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DECRETI, DELIBERE E ORDINANZE MINISTERIALI 


MINISTERO DELL’INTERNO 


DECRETO 2 agosto 2005. 


Regole tecniche e di sicurezza per la redazione dei piani di 
sicurezza comunali per la gestione delle postazioni di emissione 
CIE, in attuazione del comma 2 dell’articolo 7-vicies ter della 
legge 31 marzo 2005, n. 43. 


IL MINISTRO DELL’INTERNO 


Visti il regio decreto 18 giugno 1931, n. 773 ed il regio 
decreto 6 maggio 1940, n. 635; 


Visto l’art. 2 della legge 15 maggio 1997, n. 127, come 
modificato dall’art. 2, comma 4, della legge 16 giugno 
1998, n. 191; 


Visto il decreto del Presidente del Consiglio dei Mini- 
stri 22 ottobre 1999, n. 437; 


Visto il decreto del Ministro dell’interno in data 
19 luglio 2000 concernente regole tecniche e di sicu- 
rezza relative alla carta d’identità e al documento 
d’identità elettronici; 


Visto il decreto del Presidente della Repubblica 
28 dicembre 2000, n. 445; 


Visto il decreto-legge 23 gennaio 2000, n. 10; 
Visto il decreto legislativo 30 giugno.2003, n. 196; 
Visto il decreto-legge 7 marzo 2005,.n. 82; 

Vista la legge 31 marzo 2005, n. 43; 

Vista la legge 31 maggio 2005, n. 88; 


Visto il comma 2, art. 7<vicies ter della legge 31 marzo 
2005, n. 43, che stabilisce che i comuni che non vi 
abbiano ancora ottemperato provvedano entro il 
31 ottobre 2005 alla prèdisposizione dei necessari colle- 
gamenti all’Indice “Nazionale delle Anagrafi (INA) 
presso il Centro‘(Nazionale per i Servizi Demografici 
(C.N.S.D.) ed alla redazione del piano di sicurezza per 
la gestione dellé postazioni di emissione secondo le 
regole tecniche fornite dal Ministero dell’Interno; 


Considerato che il Piano di sicurezza comunale per la 
carta di identità elettronica «Piano di sicurezza comu- 
nale perla carta di identità elettronica: linee guida e 
metodologia per la redazione del piano», è stato speri- 
mentato sul campo presso 3 comuni rappresentativi 
delle tipologie di grande, di medio e di piccolo Comune; 


Decreta: 
Capo I 
PRINCIPI GENERATI 
Art, 1. 
Defirnwzioni 


1. Ai sensi del presente)decreto si intende: 


a) per «D.P.C.M.>: il decreto del Presidente del 
Consiglio dei Ministri del 22 ottobre 1999, n. 437; 


b) per «documento»: la carta d’identità elettro- 
nica e/o il documento d’identità elettronico di cui 
all’art. 2 del decreto del Presidente del Consiglio dei 
Ministri costituito dall’insieme del supporto fisico e 
dei supporti informatici; 


c)xpèr «dati»: i dati identificativi della persona di 
cui all’art. 1, comma 1, lettera d) e gli altri elementi di 
cui\all’art. 3, comma 1, lettere da 5) ad 4), del decreto 
del Presidente del Consiglio dei Ministri; 


d) per «S.S.C.E.»: il Sistema di sicurezza del cir- 
Cuito di emissione dei documenti di identità elettronica; 


e) per «C.N.S.D.»: il Centro Nazionale dei Servizi 
Demografici del Ministero dell’Interno costituito con 
il decreto del Ministro dell’interno del 23 aprile 2002; 


F) per «I.N.A.»: l’Indice Nazionale delle Anagrafi 
istituito con legge 28 febbraio 2001, n. 26, sostituita 
dalla legge 31 maggio 2005, n. 88, per la fornitura dei 
servizi di convalida anagrafica durante l’emissione e 
l’uso del documento; 


g) per Backbone C.N.S.D.: la dorsale di sicurezza 
e certificazione del C.N.S.D. per l’accesso ai servizi 
applicativi del C.N.S.D.; 


h) per «Porta di accesso ai domini applicativi del 
C.N.S.D.»: la Porta di accesso, attraverso il Backbone 
C.N.S.D., ai servizi del C.N.S.D. secondo standard 
«busta di e-gov» di SPC; 


i) per «Porta di accesso»: una «Porta di accesso ai 
domini applicativi del C.N.S.D.»; 


I) per «Porta di accesso del Comune»: la «Porta di 
accesso ai domini applicativi del C.N.S.D.» situata 
presso il comune; 


m) per «Porta di accesso della Prefettura-UTG»: 
la «Porta di accesso ai domini applicativi del 
C.N.S.D.» situata presso la prefettura-UTG; 


n) per «Porta di accesso del centro di allestimento 
periferico»: la «Porta di accesso ai domini applicativi 
del C.N.S.D.» situata presso un centro di allestimento 
periferico; 
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o) per «Busta di e-gov»: il formato comune di 
interscambio tra porte di dominio di enti diversi; 


p) per «sito»: il sito Web della Direzione Centrale 
per i Servizi Demografici, accedibile all’indirizzo inter- 
net www.servizidemografici.interno.it; 


q) per «quantità di sicurezza, certificazione ed 
attivazione»: le credenziali digitali e i software di sicu- 
rezza, monitoraggio e allarmi forniti dal Ministero del- 
l’interno; 

r) per SPC: il Sistema pubblico di connettività di 
cui al decreto legislativo n. 42 del 28 febbraio 2005; 


s) per «domini applicativi»: i domini applicativi 
del C.N.S.D., ovvero l’insieme dei servizi applicativi 
riferiti ad un’area (INA, AIRE, Stato civile ...); 


t) per «servizi applicativi»: i servizi applicativi dei 
singoli domini applicativi del C.N.S.D.; 


u) per «Protocollo XML-Soap»: il protocollo di 
trasporto della «busta di e-gov del C.N.S.D.» che uni- 
forma i messaggi scambiati con la Porta di accesso; 


v) per busta di e-gov del C.N.S.D.: la busta di 
e-gov relativa ai domini applicativi del C.N.S.D.; 


aa) per «Protocollo post http XML»: la trasmis- 
sione di un evento in formato XML alla Porta di 
accesso; 


ab) per «C.I.E.»: Carta di identità elettronica; 


ac) per «AIRE»: Anagrafe italiani residefti 


all’estero; 


ad) per allegato A si intende il «Piano dissicurezza 
comunale per la carta di identità elettronica:Jinee guida 
e metodologia per la redazione del piano». Per allega- 
to B «Regole tecniche e di sicurezza pèrtl’accesso ai 
domini applicativi del C.N.S.D.». 


Art. 2. 


Adempinventi 


1. I Comuni devono, entro 31 ottobre 2005, prov- 
vedere a redigere il pianoàdi Sicurezza per la gestione 
delle postazioni di emissione secondo le regole tecniche 
fornite dal Ministero  dell’Interno, in applicazione 
dell’art. 7-vicies ter, comma 2, della legge n. 43 del 
31 marzo 2005. 


Art. 3. 
Allegati 


1. L'allegato A «Piano di sicurezza comunale per la 
carta di identità elettronica: linee guida e metodologia 
per la redazione del piano» e l’allegato B «Regole tecni- 
che e di sicurezza per l’accesso ai domini applicativi 
del C.N.S.D.» formano parte integrante e sostanziale 
del presente decreto. 
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Art. 4. 


Funzioni dei comuni 


1. I Comuni, nel rispetto delle regolevtecniche e di 
sicurezza di cui all’allegato A, devone»redigere il Piano 
di sicurezza comunale per la carta disidentità elettronica. 


2. I Comuni, nel rispetto delle regole tecniche e di 
sicurezza di cui all’allegato By devono predisporre i 
necessari collegamenti all’Indice Nazionale delle Ana- 
grafi (INA) presso il Centro)Nazionale per i Servizi 
Demografici tramite posta di accesso ai domini appli- 
cativi del C.N.S.D., entfo 1131 ottobre 2005. 


Art. 5. 


Redazione-del piano di sicurezza comunale 


1. I Comuni,.ai fini della redazione del piano di sicu- 
rezza per la géstione delle postazioni di emissione della 
carta di identità elettronica, attuano la seguente proce- 
dura opérativa: 


d)Noomina del responsabile comunale per la sicu- 
rezza\dégli accessi al C.N.S.D.; 


b) redazione del Piano di sicurezza comunale per 
lWC.I.E.; 


c) il Piano di sicurezza comunale per la C.LE. 
deve essere sottoposto all’approvazione della Prefet- 
tura-UTG. 


Art. 6. 
Collegamento al C.N.S.D. 


1. Le amministrazioni e gli enti che, ai sensi della 
normativa vigente, esercitano funzioni e svolgono com- 
piti nell’ambito delle procedure di produzione, trasmis- 
sione, formazione, rilascio, rinnovo, aggiornamento e 
relativa verifica della C.I.E. si connettono al Centro 
Nazionale per 1 Servizi Demografici tramite apposita 
porta di accesso, secondo le regole tecniche e di sicu- 
rezza di cui all’allegato B al presente decreto. Per l’atti- 
vazione del collegamento al C.N.S.D., le amministra- 
zioni di cui al presente comma attuano la seguente 
procedura operativa: 


a) attivazione e gestione delle «quantità di sicu- 
rezza, certificazione ed attivazione» fornite dal Mini- 
stero dell’Interno; 


b) predisposizione ed attivazione della porta di 
accesso; 


c) predisposizione ed attivazione dei sistemi 
comunali per l’accesso ai servizi applicativi del 
C.N.S.D.; 


d) attivazione del collegamento all’INA tramite 
porta di accesso; 


e) attivazione del collegamento tramite porta di 
accesso per l’emissione C.I.E. 
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Capo II 
NORME PROCEDIMENTALI 
Art. 7. 


Nomina del responsabile comunale 
per la sicurezza degli accessi al C.N.S.D. 


1. Il Sindaco è il Responsabile comunale per la sicu- 
rezza degli accessi al C.N.S.D. e può delegare formal- 
mente tale incarico ad un funzionario comunale rite- 
nuto idoneo ai sensi dell’art. 2 del decreto del Presi- 
dente della Repubblica 30 maggio 1989, n. 223. L’atto 
di nomina è trasmesso al Ministero dell’Interno e alla 
Prefettura-UTG, secondo le modalità indicate sul sito, 
entro il 31 agosto 2005. 


2. Per i comuni che hanno provveduto alla nomina 
del «responsabile del comune autorizzato all’attiva- 
zione del servizio di connessione al backbone applica- 
tivo Indice Nazionale Anagrafi» si intende che lo stesso 
assume anche il ruolo di responsabile comunale per la 
sicurezza degli accessi al C.N.S.D. a meno che non 
venga comunicato dal Sindaco un diverso nominativo 
entro il 31 agosto 2005. 


3. All’atto della nomina il responsabile comunale per 
la sicurezza degli accessi al C.N.S.D. firma l’impegno 
alla riservatezza. 


4. Il sindaco vigila sull’attività del delegato inviando 
semestralmente una relazione sull’operato del/respon- 
sabile comunale per la sicurezza alla Prefettura-UTG. 


5. Il Ministero dell’Interno provvede adsinviare al 
Sindaco le «quantità di sicurezza, certificazione ed atti- 
vazione» necessarie a: 


a) abilitare la porta di accesso del Comune; 


b) predisporre ed attivare i sistemi comunali per 
l’accesso ai servizi applicativi dél C.N.S.D.; 


c) attivare il collegamente all’INA tramite porta 
di accesso del Comune; 


d) attivare il collegamento per l’emissione C.I.E. 
tramite porta di accessodel Comune. 


6. Il Sindaco consegna al responsabile comunale per 
la sicurezza degli ‘accessi al C.N.S.D. le «quantità di 
sicurezza, certificazione ed attivazione» per gli adempi- 
menti di competenza. 


7. Il responsabile comunale per la sicurezza degli 
accessi al C)N.S.D., ricevute le «quantità di sicurezza, 
certificazione ed attivazione», è responsabile della cor- 
retta attivazione della porta di accesso del Comune e 
di tutti i sistemi comunali che accedono ai servizi appli- 
cativi del C.N.S.D. (sistemi per 1 servizi INA, sistemi 
per emissione C.I.E., etc.). 
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Art. 8. 


Redazione piano di sicurezza comunale 


1. Il piano di sicurezza comunale deve‘essere redatto, 
in conformità alle regole tecniche e-di»sicurezza di cui 
all’allegato A, ed inviato, in formato digitale e carta- 
ceo, ai fini della approvazione, ‘alla Prefettura-UTG 
entro il 31 ottobre 2005. Successivamente il piano di 
sicurezza comunale deve essere aggiornato con cadenza 
semestrale. 


Art. 9. 


Approvazione piano di sicurezza comunale 


1. Il piano di siCurezza comunale è emanato dal Sin- 
daco che è responsabile della sua applicazione e della 
sua custodia.in sicurezza presso la propria «segreteria 
atti riservati». piano di sicurezza viene trasmesso alla 
Prefettura-UTG, tramite CD-ROM, recante la firma 
indelebil&del Sindaco e creato secondo le modalità pre- 
viste dalla «quantità di sicurezza, attivazione e certifi- 
cazione», in busta sigillata tramite ceralacca del 
Comune e consegnato per mezzo di messo comunale. 


2. La Prefettura-UTG valuta, entro trenta giorni 
dalla consegna, il Piano di sicurezza comunale per la 
C.L.E. secondo 1 criteri forniti dal Ministero, con appo- 
sita verifica, ed esprime un parere, che può essere: 


a) di approvazione totale; 


b) di approvazione parziale: la Prefettura-UTG 
indica le modifiche da apportare al piano della sicu- 
rezza; 


c) di non approvazione. 


3. In caso di approvazione parziale, il Comune è 
tenuto a rivedere il piano di sicurezza in base alle osser- 
vazioni effettuate dalla Prefettura-UTG. Il piano di 
sicurezza con le modifiche effettuate deve essere quindi 
nuovamente sottoposto alla Prefettura-UTG, con alle- 
gata la lista di verifica delle modifiche effettuate, per 
l'approvazione. 


4. In caso di mancata approvazione il Comune è 
tenuto a rivedere il piano di sicurezza in base alle osser- 
vazioni effettuate dalla Prefettura-UTG e completare 
le eventuali parti mancanti. Il piano di sicurezza con le 
modifiche effettuate deve essere quindi nuovamente 
sottoposto alla Prefettura-UTG per l’approvazione. 


5. Qualora il piano di sicurezza comunale non venga 
redatto nei termini stabiliti dal presente decreto o non 
sia riveduto in caso di approvazione parziale, il pre- 
fetto, previa diffida, esercita i poteri sostitutivi previsti 
dalla normativa vigente. 


6. La Prefettura-UTG custodisce i piani di sicurezza 
comunali e ne trasmette una copia al C.N.S.D., in for- 
mato digitale, tramite la porta di accesso della prefet- 
tura-UTG. 
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7. la Prefettura-UTG svolge funzioni di vigilanza 
sulla corretta applicazione del piano di sicurezza. A tal 
fine devono essere pianificate apposite visite ispettive. 


8. Il Comune, ai fini dell’emissione C.I.E., deve ren- 
dere operativo il Piano di sicurezza comunale per la 
carta di identità elettronica approvato dalla Prefettura- 
UTG entro e non oltre il 31 dicembre 2005. 


9. Il Comune aggiorna, ogni sei mesi, il piano di 
sicurezza comunale e invia le variazioni alla Prefet- 
tura-UTG unitamente alla lista di verifica delle modifi- 
che effettuate per l'approvazione. La Prefettura-UTG 
trasmette gli aggiornamenti al C.N.S.D. tramite la 
porta di accesso della Prefettura-UTG. 


10. Al fine di verificare la piena corrispondenza con 
le dotazioni autorizzate dal Ministero dell’Interno, 
prima della attivazione del piano di sicurezza il sindaco 
fa l'inventario delle «quantità di sicurezza, attivazione 
e certificazione», della porta di accesso comunale e 
delle postazioni C.I.E. con i relativi software, redi- 
gendo apposito verbale che, costituendo parte inte- 
grante del piano di sicurezza, verrà trasmesso unita- 
mente allo stesso alla Prefettura-UTG. 


11. Eventuali interventi modificativi o integrativi 
delle componenti software e hardware di cui al prece- 
dente comma, dovranno essere preventivamente auto- 
rizzati dal Ministero. 


12. Le richieste di modifica o integrazione e le rela- 
tive autorizzazioni devono essere conservate in origi- 
nale secondo le modalità del successivo art. 10, 


Art. 10. 


Quantità di sicurezza, attivazione e cértificazione 


1. Le «quantità di sicurezza, attivazione e certifica- 
zione» sono fornite dal Ministero-dell’Interno, protette 
da opportune credenziali, al Sindàco su supporto tec- 
nologico-informatico di archiviazione che contiene i 
seguenti elementi: 


a) credenziali digitali\per l’identificazione univoca 
del Comune; 


b) strumenti di \siturezza (agenti di controllo 
monitoraggio e allarme, certificati digitali, dotazioni 
di servizio) richiésti”per l’attivazione della porta di 
accesso; 


c) strumenti di sicurezza (certificati digitali, dota- 
zioni di serVîzio) richiesti per l’attivazione delle posta- 
zioni comunali autorizzate all’accesso ai servizi appli- 
cativi del'EN.S.D. tramite porta di accesso; 


d) strumenti di sicurezza (agenti di controllo 
monitoraggio e allarme, certificati digitali, dotazioni 
di servizio) richiesti per l’attivazione delle postazioni 
C.LE. 
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2. Il Comune, prese in carico le «quantità di sicu- 
rezza, attivazione e certificazione», deve=provvedere 
alla loro custodia in sicurezza, in coerenza. con il Piano 
di sicurezza comunale per la C.I.E. 


3. Il responsabile comunale per_la. sicurezza degli 
accessi al C.N.S.D., dopo apposita»denuncia alle com- 
petenti autorità di polizia, deve immediatamente comu- 
nicare alla Prefettura-UTG ed,al. Ministero dell’Interno 
qualsiasi avvenimento che comprometta la sicurezza 
delle «quantità di sicurezzaày/attivazione e certifica- 
zione», quali smarrimento\fùrto o manomissione del 
relativo supporto tecnologico-informatico di archivia- 
zione, tramite immediata/comunicazione al call center 
del C.N.S.D. 


Art. 11. 


Attivazione della porta di accesso 
ai domini applicativi del C.N.S.D. 


1. La porta di accesso del Comune ai domini appli- 
cativi*del)C.N.S.D. identifica il punto di accesso auto- 
rizzato)presente presso la struttura comunale, che con- 
sente,la fruizione in sicurezza dei servizi erogati dal 
C.N:S.D. stesso. La porta di accesso certifica quindi il 
punto di origine delle comunicazioni, individuando uni- 
Vocamente il Comune che, tramite la porta di accesso, 
si collega al C.N.S.D. Nessuna altra modalità di comu- 
nicazione è quindi possibile tra Comune e C.N.S.D. 
Ciascun Comune deve dichiarare la porta di accesso 
che utilizza per le comunicazioni con il C.N.S.D., con 
modalità telematiche che saranno pubblicate sul sito 
del Ministero. 


2. La procedura di attivazione di una porta di 
accesso deve essere effettuata dal responsabile comu- 
nale per la sicurezza degli accessi al C.N.S.D. utiliz- 
zando le credenziali e le «quantità di sicurezza, attiva- 
zione e certificazione» fornite dal Ministero dell’In- 
terno. La procedura operativa si articola nelle seguenti 
fasi: 


- messa a disposizione delle componenti hardware 
conformi alle regole tecniche e di sicurezza indicate dal 
Ministero, riportate nell’allegato B al presente decreto, 
e pubblicate nel sito; 


- configurazione dell’infrastruttura di rete comu- 
nale secondo le regole tecniche e di sicurezza indicate 
dal Ministero, riportate nell’allegato B al presente 
decreto, e pubblicate nel sito; 


- attivazione, a cura del responsabile della sicu- 
rezza, e nel rispetto delle regole di sicurezza del 
C.N.S.D., della porta di accesso. L’attivazione consta 
delle seguenti fasi: 


a) abilitazione della porta di accesso tramite 
«quantità di sicurezza, attivazione e certificazione», 
attivazione del canale Backbone del C.N.S.D., attiva- 
zione degli agenti di controllo monitoraggio e allarme, 
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predisposizione del certificato digitale server per il col- 
loquio secondo standard SSL (Secure Socket Layer) 
con i sistemi comunali; 


b) registrazione, presso il C.N.S.D., della porta 
di accesso tramite «quantità di sicurezza, attivazione e 
certificazione»; 


c) verifica, sulla base della lista fornita con le 
«quantità di sicurezza, attivazione e certificazione», 
che sulla porta di accesso sia presente tutto il software 
autorizzato e necessario e che non sia presente software 
non necessario e non autorizzato. A seguito della veri- 
fica viene compilato il verbale di cui al comma 10 del- 
l’art. 9. A garanzia del funzionamento in sicurezza della 
porta, il software autorizzato viene firmato tramite cer- 
tificati digitali forniti con le «quantità di sicurezza, atti- 
vazione e certificazione» al fine di impedirne qualsiasi 
manomissione. Una porta su cui sia presente software 
non autorizzato non viene considerata abilitata alle 
sue funzioni e quindi qualsiasi operazione effettuata 
tramite la stessa è da considerare a tutti gli effetti una 
violazione della sicurezza; 


d) prova di comunicazione, effettuata tramite 
dotazione di servizio fornita, della porta di accesso in 
termini di sicurezza e di dimensionamento dei flussi di 
comunicazione con il C.N.S.D. 


3. Alla conclusione delle suddette fasi il Ministero 
dell’Interno - C.N.S.D. certifica la porta di accesso in 
funzione dei risultati della prova di cui al punto prece- 
dente. Farà seguito una comunicazione di certificazione 
che perverrà al Comune sulla medesima porta’ di 
accesso. 


4. Alla corretta conclusione delle ,fasiy sopra 
descritte, la porta di accesso si ritiene attivatàe, quindi, 
è ritenuta un punto di accesso al C.N.S.DXficonosciuto 
ed autorizzato. La porta di accesso rappresenta il punto 
di presa in carico delle comunicazionisprovenienti dal 
Comune relative ai flussi di aggiornamento INA e di 
emissione della C.I.E. e trasmissione al C.N.S.D., tra- 
mite Backbone, di tali comuMicazioni in apposita 
«busta di e-gov» creata dalla pòfta stessa secondo le 
specifiche del Sistema Pubblito»di Connettività. 


5. Il responsabile comunale per la sicurezza degli 
accessi al C.N.S.D. devéxcontrollare la corretta attiva- 
zione della porta di aceesso, secondo le regole tecniche 
e di sicurezza riportate nel presente decreto. 


6. Presso ogni Comune, entro il 30 settembre 2005, 
deve essere attivata’una porta di accesso del Comune. 
Per i piccoli comuni, se l’unica postazione presente è la 
postazione attualmente usata per l’invio dei dati AIRE 
su Backbore/AIRE, la stessa deve essere utilizzata, pre- 
via attivazione secondo la procedura descritta nel pre- 
sente articolo, come porta di accesso del Comune man- 
tenendo-anche le attuali funzioni svolte per PAIRE. 


7. La porta di accesso della Prefettura-UTG ai 
domini applicativi del C.N.S.D. identifica il punto di 
accesso autorizzato, presente presso la Prefettura- 
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UTG, che consente l’accesso, in sicurezzafal servizi 
erogati dal C.N.S.D. stesso. Presso ogni=Prefettura- 
UTG, entro il 31 ottobre 2005, deve essefe.attivata una 
porta di accesso della Prefettura-UTG: 


Art. 12. 


Abilitazione dei sistem anagrafici 
comunali ai servizi applicativi del C.N.S.D. 


1. I sistemi comunali devono accedere ai servizi del 
C.N.S.D. esclusivamente”tramite la porta di accesso. 
La procedura per l’attivazione di un sistema anagrafico 
comunale è la seguente: 


a) abilitazione e registrazione del sistema comu- 
nale alla porta»di accesso per lo specifico servizio appli- 
cativo del €.N:S.D. tramite «quantità di sicurezza, atti- 
vazione ,e certificazione»: dal supporto tecnologico- 
informatico, di cui all’art. 8, fornito dal Ministero del- 
l’Interno vengono scaricati sul sistema comunale 1 certi- 
ficati\digitali client forniti per l’abilitazione alla comu- 
nicazione, secondo standard SSL, del sistema comunale 
stesso con la porta di accesso; 


b) prova di comunicazione, effettuata tramite 
dotazione di servizio fornita, relativa alla corretta con- 
figurazione e funzionamento dei canali di comunica- 
zione. 


Le relative regole tecniche e di sicurezza di dettaglio 
sono riportate nell’allegato B al presente decreto. 


2. AI termine delle fasi sopra descritte, il sistema 
comunale si ritiene attivato e, quindi, è autorizzato ad 
inviare le informazioni (secondo protocollo XML 
SOAP o Post HTTP XML) alla porta di accesso che 
crea la busta di e-gov e la trasmette automaticamente, 
tramite Backbone, al servizio applicativo del C.N.S.D. 
per cui è stata effettuata l’attivazione. 


3. I formati XML per la comunicazione tra sistema 
comunale e porta di accesso sono forniti dal Ministero 
dell’Interno. 


4. I sistemi comunali che accedono ai servizi del 
C.N.S.D. devono essere registrati presso la porta di 
accesso. 


5. Il responsabile comunale per la sicurezza degli 
accessi al C.N.S.D. ha il compito di controllare l’attiva- 
zione e la registrazione dei sistemi comunali, secondo 
le reali esigenze. 


6. I livelli di sicurezza relativi ai sistemi e ai prodotti 
della porta di accesso sono certificati, sulla base degli 
standard internazionali, dal Ministero dell’Interno. 


tig 
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Art. 13. 


Attivazione del collegamento all’INA 


1. I sistemi comunali utilizzati per l’accesso all’INA, 
devono essere attivati per l’accesso al servizio INA del 
C.N.S.D., tramite porta di accesso, entro e non oltre il 
31 ottobre 2005, coerentemente con il disposto del- 
l’art. 7-vicies ter della legge n. 43 del 31 marzo 2005. 


2. I formati XML che devono essere utilizzati per 
inviare le interrogazioni INA e gli aggiornamenti INA, 
sono forniti e pubblicati dal Ministero dell’Interno sul sito. 


Art. 14 


Emissione CIE 


1. Le postazioni C.I.E. devono accedere ai servizi del 
C.N.S.D. e, attraverso questo, a SSCE esclusivamente 
tramite porta di accesso. Le postazioni C.I.E. possono 
essere: 


a) postazioni C.I.E. di «Front office» deputate 
all’acquisizione dei dati anagrafici dei richiedenti e alla 
consegna e attivazione della C.I.E.; 


b) postazioni C.I.E. di Back Office per l’allesti- 
mento della C.I.E. deputate alla predisposizione e 
stampa dei supporti C.I.E. sulla base dei dati anagrafici 
acquisiti al Front office; 


c) postazioni C.I.E. di Back Office per Felabora- 
zione e le comunicazioni di informazioni con il 
C.N.S.D. e, attraverso questo, con il SSCE; 


d) postazioni C.I.E. che integrino ‘due o più delle 
tipologie precedenti. 


2. Per qualsiasi tipologia di postazione C.I.E. deve 
essere seguita la seguente procedura di attivazione: 


a) abilitazione della postàzione C.I.E. tramite 
«quantità di sicurezza, attivaZione e certificazione»; 


b) registrazione, da-effettuarsi prima della instal- 
lazione del software di emissione C.I.E., della posta- 
zione C.I.E. sulla portàXdi accesso tramite «quantità di 
sicurezza, attivazionè.e.Certificazione»; a seguito di tale 
registrazione viene “assegnato automaticamente un 
identificativo univo©o alla postazione di emissione che 
la abilita all’emissione della C.I.E. e che viene utilizzato 
per tutte le comùnicazioni con il Ministero dell’Interno 
ed il circuit@,di emissione della C.I.E.; 


c) ;attivazione degli agenti di controllo, monito- 
raggio ‘e allarme forniti dal Ministero dell’Interno e del 
software di emissione C.I.E.; 


d) installazione e attivazione del software di emis- 
sione C.L.E.; 
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e) verifica, sulla base della lista fornita)con le 
«quantità di sicurezza, attivazione e certificazione», 
che sulla postazione C.I.E. sia presente tatto'il software 
autorizzato e necessario e che non sia presente software 
non necessario e non autorizzato. Auseguito della veri- 
fica viene compilato il verbale di caival comma 10 del- 
l’art. 9. A garanzia del funzionamento in sicurezza della 
postazione C.I.E., il software autofizzato viene firmato 
tramite certificati digitali fornitò con le «quantità di 
sicurezza, attivazione e certificazione» al fine di impe- 
dirne qualsiasi manomissiene: Una postazione C.I.E. 
su cul sia presente software)non autorizzato non viene 
considerata abilitata alle sue funzioni e quindi qualsiasi 
operazione effettuata‘tramite la stessa è da considerare 
a tutti gli effetti una.violazione della sicurezza; 


f) prova, effettuata tramite dotazione di servizio 
fornita, della corretta configurazione dei canali di 
comunicazione; 


Le relative regole tecniche e di sicurezza di dettaglio 
sono riportate nell’allegato B al presente decreto. 


3. AA termine delle fasi sopra descritte, la postazio- 
né CA.E. si ritiene attivata e, quindi, è autorizzata ad 
inviare 1 flussi relativi all'emissione C.I.E. alla porta di 
accesso. Tramite porta di accesso sono garantiti i ser- 
vizi di sicurezza per l’accesso ai sistemi distribuiti di 
verifica dello stato dei certificati C.I.E. 


4. Le regole tecniche e di sicurezza di cui agli allega- 
ti A e Bal presente decreto devono essere rispettate 
anche dagli eventuali centri di allestimento periferici 
che potrebbero essere costituiti per la stampa della 
C.LE. 


I Sindaci dei Comuni presso i quali saranno costituiti 
1 centri di allestimento dovranno nominare il responsa- 
bile del centro di allestimento per la sicurezza degli 
accessi al C.N.S.D. 


5. Il Ministero dell’Interno controlla e verifica il 
rispetto dei vincoli di sicurezza relativi all’intero pro- 
cesso di emissione C.I.E. avvalendosi anche delle pro- 
prie infrastrutture tecnologiche di controllo, monito- 
raggio e allarme. 


6. Il responsabile comunale per la sicurezza degli 
accessi al C.N.S.D., ha il compito di controllare l’attiva- 
zione e la registrazione delle postazioni C.I.E. 


7. I livelli di sicurezza relativi ai sistemi e ai prodotti 
del circuito di emissione della C.I.E. sono certificati, 
sulla base degli standard internazionali, dal Ministero 
dell’Interno. 


Roma, 2 agosto 2005 


Il Ministro: PISANU 


ALLEGATO A 


LINEE GUIDA E METODOLOGIA 
PER LA REDAZIONE DEL PIANO 
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1. Scopo e campo di applicazione 


Questo documento descrive la metodologia e fornisce gli strumenti e le indicazioni hecessari 
alla revisione, all’attuazione, alla gestione ed alla manutenzione del Piano ,di\Sicurezza 
Comunale nell’ambito dei processi relativi alle attività di rilascio ed uso della Garta d’Identità 
Elettronica. Il documento è stato realizzato con l’obiettivo di consentire al Comune di redigere 
o aggiornare il proprio piano di sicurezza e di curarne l’attuazione. 


La scelta di suddividere questo documento in capitoli ed allegati, deriva dalla necessità di 
fornire uno strumento snello e di semplice impiego, di supporto alla redazione ed all’attuazione 
del piano di sicurezza. 

I capitoli successivi, strutturati in allegati, sono di seguito brevemente descritti: 

Allegato 1. Riferimenti normativi e regolamentari. 


Allegato 2. Metodologia di attuazione del piano di sicurezza. 


Allegato 3. Piano di sicurezza versione alfa che 11 Comune deve utilizzare e specializzare per 
la realizzazione del suo primo piano di/Sicurezza. 


Allegato 4. Schede di attuazione del piano di sicurezza versione alfa: fornisce gli strumenti 
che consentono al Comune di attuare il piano di sicurezza. 


Allegato 5. Monitoraggio e validazione; fornisce gli strumenti che consentono al Comune di 
monitorare e validare l’attuazione del piano di sicurezza. 


Allegato 6. Manutenzione ed evoluzione del piano: fornisce la base per l’elaborazione del 
piano di sicurezza aggiornato (versione beta) sulla base dei risultati delle attività di 


monitoraggio previstenel piano versione alfa. 


Allegato 7. Indice del Piano»di Sicurezza: costituisce il documento operativo per i Comuni ai 
fini della compilazione del Piano di Sicurezza. 


_. 17 
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e la trasmissione di documenti con strumenti ififormatici e telematici, a norma 
dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59, 
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modificato dall'articolo 2, comma 4, della légge 16 giugno 1998, N. 191. 
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[13] Risoluzione del Consiglio dell'Unione’ Europea del 6 dicembre 2001: approccio 
comune nel settore della sicurezza delle reti e dell'informazione. 

[14] Dlgs. 28 dicembre 2001, n, 467, che indica le “Disposizioni correttive ed integrative 
della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 
della legge 24 marzo 2001, n-127” 

[15] Direttiva (denominata direttiva Stanca) 16 gennaio 2002 del Dipartimento per 
l'innovazione e le tecnologie, sulla sicurezza informatica e delle telecomunicazioni 
nelle pubbliche amministrazioni; 

[16] Decreto del Ministro dell'Interno in data 23 aprile 2002, costituzione , presso la 
Direzione Centrale peri Servizi Demografici il Centro Nazionale Servizi Demografici 

[17] Direttiva del Ministro Stanca 9 dicembre 2002 “Trasparenza dell’azione 
amministrativa égestione elettronica dei flussi documentali”. 

[18] Dlgs 196/2003 

[19] Comitato teînico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle 
pubbliche‘amministrazioni: “Proposte concernenti le strategie in materia di sicurezza 
informatica e delle telecomunicazioni per la pubblica amministrazione”, marzo 2004. 

[20]  Legges4372005 

[21] Decrèto legge 31 marzo 2005 n. 44 convertito nella legge 31 maggio 2005 n. 88 

[22]  Regoletecnichee di sicurezza per l’accesso ai domini applicativi del CNSD 
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3. Definizioni e acronimi 


CIE 


Informazione 


Sicurezza 
Riservatezza 
Integrità 
Disponibilità 


Autenticità 


Responsabilità 


Asset 


Affidabilità 


CNSD 


SSCE 


INA 


Backbone 
CNSD 
Postazionèdi 
Emissione 
MEF 


MI 
SPC 
Porta di 


accesso al 
domini 


Carta d’Identità Elettronica 


Dato o dati conservati o processati nei sistemi su 
dispositivi rimovibili durante l’esecuzione di ‘processi 
organizzativi 

Protezione dell’informazione dalla distruzione, 
modifiche e dalla divulgazione non autorizzate, 
Protezione contro la divulgazione di informazioni senza il 
consenso del proprietario 

Protezione contro la modifica, la creazione o la replica non 
autorizzata delle informazioni. 

Protezione contro ritardi non ‘aecettabili 
autorizzato alle informazioni. 

Principio che assicura che un’iformazione sia stata fornita 
da chi sostiene essere l’autore%&non è stata alterata in nessun 
modo da una terza parte. 

Principio che garantisce‘ Vîmputabilità ad ogni soggetto 
degli effetti di ciascuna azione dal medesimo compiuta. 
Qualunque tipo di risorsa utile alla realizzazione di un 
processo. 

Principio che indica la capacità di un asset di sopportare 
senza danni irrepafabili, l'impatto di eventi imprevisti. 

Il Centro Nazionale dei Servizi Demografici del Ministero 
dell’Internocostituito con il Decreto del Ministro 
dell’Interttodel 23 aprile 2002 

Il sistema’ di sicurezza del circuito di emissione dei 
documenti di identità elettronica 

L’Indice nazionale delle anagrafi istituito con legge 28 
febbraio 2001, n. 26, sostituita dalla legge 31.5.2005, n. 88, 
pet la fornitura dei servizi di convalida anagrafica durante 
l’emissione e l’uso del documento 

La dorsale di sicurezza e certificazione del CNSD per 
l’accesso ai servizi applicativi del CNSD 

Postazione dedicata ai processi di emissione CIE sia di front 
office che di back office 

Ministero Economia e Finanze 


dalle 


nell’accesso 


Ministero dell’Interno 


Il Sistema Pubblico di Connettività di cui al Decreto 
legislativo n. 42 del 28 febbraio 2005. 

La porta di accesso, attraverso il Backbone del CNSD, ai 
servizi del CNSD, secondo standard “busta di e-gov” di 
SPO, 
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Il formato comune di interscambio tra porte di domini@di 
enti diversi. 


Protocollo Il protocollo di trasporto della “busta di e-gov del GNSD” 

XML-Soap che uniforma i messaggi scambiati con la Porta di accesso. 

Protocollo post Il protocollo di trasmissione di un evento in fofmato XML 

http XML alla Porta di accesso. 

Quantità di Le credenziali digitali ed 1 software< di sicurezza, 

sicurezza, monitoraggio ed allarmi forniti (dal Ministero 

attivazione e dell’Interno per la registrazione e Attivazione delle 

certificazione porte di accesso. 

Quantità di Supporto tecnologico-informatico divarchiviazione fornito 

sicurezza dal Ministero e contenente le credenziali richieste per la 
comunicazione con i servizi di emissione CIE. 

Modello Il modello asincrono di emissioné CIE consente ai Comuni 


asincrono di 
emissione CIE 


di “separare” il processo di/’emissione in più fasi atomiche, 
ognuna indipendente dalle/altre. 


Sistema degli Sistema di controllo /\e certificazione dello stato di 
agenti di funzionamento ed operatività sia delle postazioni di front 
monitoraggio Office e di back office, sia dei punti di accesso ai domini 
ed allarmi applicativi del CNSD. 

Responsabile Responsabile comunale che definisce, aggiorna, approva e 
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della sicurezza controlla le regole di sicurezza del Comune inerenti l’intera 


infrastruttura.di emissione ed uso della CIE. 


4. Introduzione 


Con decreto del Ministroxdell'Interno in data 23 aprile 2002 è stato costituito, presso la 
Direzione Centrale per î Servizi Demografici, il Centro Nazionale Servizi Demografici 
(CNSD). Il Centro Nazionale nasce come conseguenza logico-normativa degli interventi 
legislativi svolti neglivultimi anni in materia di AIRE, di CIE, di INA e, non ultimo, di Stato 
Civile. AI CNSD éèvaffidata, tra gli altri incarichi, la gestione unitaria delle attività e delle 
infrastrutture informatiche centrali relative al rilascio della Carta d'identità elettronica e alla 
sua utilizzazionte per l'accesso ai servizi erogati dalle Amministrazioni Pubbliche centrali e 
locali. 

L'obiettivov® di gestire unitariamente le attività di tutte le attuali infrastrutture informatiche 
centralisdivinteresse dei Servizi demografici, e di quelle in via di realizzazione, al fine di 
garantire’ la trasparenza e la sicurezza dei processi di autenticazione e di convalida dei dati 
anagrafici. 


20 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


Il Centro Nazionale Servizi Demografici e, a livello locale, i Comuni, si avvalgono delle 
seguenti infrastrutture di sicurezza: 


* Backbone di Sicurezza del CNSD e Porta di accesso ai domini applicativi del CNSD presente 
presso l’infrastruttura Comunale. 


e Sistema di Sicurezza del Circuito di Emissione delle carte d'identitàte dei documenti 
d'identità elettronici. 


In particolare, la porta di accesso ai domini applicativi del CNSD rappresenta il punto di presa 
in carico delle comunicazioni provenienti dal Comune (aggiornamento INA, flussi di 
emissione della CIE, altri servizi anagrafici) e del loro successivo ‘inoltro al CNSD. Tale porta 
di accesso certifica il punto di origine delle comunicazioni,4idividuando univocamente il 
Comune che comunica con il CNSD: tutte le comunicazioni devono quindi avvenire 
esclusivamente tramite la porta di accesso del Comune al\domini applicativi del CNSD. 


5. Obiettivi 


L’attuazione del piano di sicurezza presso 1 Comuni coinvolge gli aspetti organizzativi, 
tecnologici e logistici. Al fine di garantire tale attuazione è necessario procedere alla stesura di 
un primo piano organico di sicurezza che deve èssere specializzato dai Comuni, ovvero reso 
coerente al concreto modello tecnico-organizzativo esistente presso il Comune, sia nella fase di 
prima attuazione, sia in quella di gestione a regime dello stesso. 


L'obiettivo primario di questo documento è quindi quello di fornire al Comuni uno strumento 

metodologico ed un insieme di linee /@uida che consentano di realizzare, adeguare e gestire i 

piani di sicurezza CIE in modo tale dègarantire: 

e lariservatezza delle informazioni, 

e l’integrità delle informazioni, 

e ladisponibilità delle informazioni, 

e la continuità delle attività legate ai processi, 

e la realizzazione di run, sistema flessibile idoneo a recepire, nel tempo, eventuali 
aggiornamenti e modifiche. 


6. Principi generali 


Il presente pianoWdella sicurezza comunale CIE si basa sui i seguenti principi generali: 

a) Tutti gli acCèssi ai servizi applicativi del CNSD devono avvenire tramite la porta di accesso 
del Comune ai domini applicativi del CNSD; 

b) Tutte lenformazioni (dati, documenti, archivi, ...) devono essere protette e mantenute; 

c) Perlaxiservatezza dei contenuti scambiati, la sicurezza deve essere garantita anche a livello 
delleétreti di comunicazioni dati; 

d) Devè essere gestita la sicurezza sia di tutti gli apparati inerenti la struttura comunale di 
emissione ed uso della CIE, sia del materiale di consumo considerato sensibile ai fini della 
sicurezza; 
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e) Tutte le registrazioni devono essere oggetto di monitoraggio costante (manuale 0 
automatico); 

f) Devono essere predisposte adeguate misure di sicurezza per l’accesso ai locali che)ospitano 
le postazioni di front office, back office e la Porta di accesso al CNSD. nonché tutto il 
materiale impiegato nei processi di rilascio della CIE; 

g) Ogni eventuale incidente o evento straordinario che possa pregiudicare la*sicurezza deve 
essere oggetto di analisi e di rapporto scritto; 

h) La Porta di accesso ai domini applicativi del CNSD e le postazioni di èmissione CIE, sia di 
back office che di front office, devono essere utilizzati ai soli fini.del rilascio ed uso della 
CIE e per l’accesso ai servizi del CNSD,; 

1) Tutti i progetti di nuove applicazioni/servizi devono essereNnseriti nel piano per la 
sicurezza; 

J) Tutte le modifiche, eventualmente apportate ai processi otganizzativi interni al Comune, 
devono essere inserite nel Piano per la Sicurezza che va nuovamente trasmesso alla 
Prefettura per l’approvazione. 

k) Per tutti 1 processi o macroprocessi CIE, deve essère individuato un responsabile di 
riferimento. 


6.1. Responsabilità 


Il Responsabile della Sicurezza CIE risponde”dell’attuazione del piano della sicurezza ed è 
pertanto tenuto a far applicare i procedimenti di sicurezza individuando le specifiche unità di 
personale impiegate nei macroprocessi CIE. 


6.2. Revisione ed adeguamentoxdel piano 


Il piano della sicurezza deve essere sottoposto a verifiche periodiche, in ogni caso almeno una 
volta l’anno. Il piano deve essere aggiornato con una nuova analisi dei rischi ogniqualvolta si 
verifichino circostanze che possano, comprometterne la validità e l’efficacia. 


6.3. Vincoli 


Nel documento sono evidenziate le procedure di sicurezza vincolanti, che devono 
obbligatoriamente esserà inserite nel piano di sicurezza in quanto relative a minacce alla 
sicurezza il cui trattamento è ritenuto prioritario. 


7. Uso deglivallegati e risultati attesi 


Di seguito, sitriporta l’elenco degli allegati ed una breve descrizione dei contenuti. 

Allegato 1. Riferimento normativo e regolamentare; 

Allegato,2\x Metodologia di realizzazione del piano della sicurezza secondo un insieme di fasi 
predeterminate; 

Allegato 3. Piano di sicurezza versione alfa che il Comune deve utilizzare e specializzare per 
la realizzazione del suo primo piano di sicurezza; 

Allegato 4. Schede di attuazione del piano alfa, che consentono al Comune di rendere 
operativo il piano di sicurezza; 


LD 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


Allegato 5. Schede di monitoraggio che consentono al Comune di monitorare e_validare 
l’attuazione del piano di sicurezza; 

Allegato 6. Schede per l’elaborazione del piano della sicurezza versione beta, redatto sulla 
base dei risultati dell’attività di monitoraggio. 

Allegato 7. Indice del piano di sicurezza, che costuisce uno strumento di supporto ai Comuni 
per la compilazione del suddetto piano. 


La metodologia adottata per la realizzazione la gestione del piano dell'a sicurezza, prevede 

quattro fasi: 

a) Individuazione e classificazione dei rischi e definizione degli intefventi per mitigare/evitare 
1 rischi classificati come critici. 

b) Attuazione degli interventi. 

c) Monitoraggio e validazione degli interventi. 

d) Revisione del piano, esame delle debolezze, riesame delle criticità. 


Gli allegati 3. 4, 5 e 6 consentono al Comune di gestire ed attuare le quattro fasi qui accennate. 


8. La metodologia utilizzata per Kkattuazione del piano della 
sicurezza 


La metodologia utilizzata per il raggiungimento.degli obiettivi è la metodologia PDCA (Plan, 
Do, Check, Act). 

Con questo acronimo si definisce la metodologia che partendo da un’idea di fondo, la sviluppa 
in modo circolare per verificarne i presupposti stessi. 

L’acronimo PDCA individua 4 fasi principali: 


PLAN La fase di Plan consiste ‘nell’identificazione del problema, nella sua analisi, 
nell’individuazione delle-eause reali nonchè nella definizione e pianificazione delle 
azioni correttive. 


DO La fase di Do consiste nella preparazione ed applicazione delle azioni pianificate. 


CHECK La fase di Chèck consiste nella verifica dei i risultati raggiunti a fronte degli 
obiettivi attesi. 


ACT La fase “di Act consiste nel consolidamento dei risultati raggiunti, oppure 


nell’attivazione di un nuovo ciclo PDCA, con l’introduzione di opportuni correttivi, 
se Mot sono stati raggiunti 1 risultati attesi. 
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Figura 1 —- Schema PDCA 


La declinazione del modello metodologico PBCA, nell’ambito relativo alla sicurezza, vede 
contemplati i seguenti passi principali: 


PLAN Definizione del piano dellaSicurezza. 
DO Implementazione e attuazione. 
CHECK Monitoraggio e validazione. 

ACT Manutenzione ed evoluzione. 


__ 24. 
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1.Descrizione delle norme relative alla “sicurezza” 


1.1. Ambiti relativi alla sicurezza 


Gli ambiti normativi relativi alla sicurezza, sono classificati nel modo seguente: 
e Norme funzionali relative ai prodotti, aventi come scopo prificipale la ricerca 
dell’interoperabilità dei sistemi informatici; 
e Criteri di valutazione della fiducia riposta nella sicurezza (assurance)di specifici sistemi e 
prodotti informatici; 
o TCSEC (Applicato in ambito USA); 
o ITSEC (Applicato in Europa); 
o ISO ITEC 15408; 
o Direttiva “Stanca” sulla sicurezza ITC; 
e Normerelative al sistema di gestione della sicurezza; 
o ISO/IEC TR 13335 (parti 1,2,3,4); 
o BS7799 (parti 1 e 2), 
o ISO/IEC 17799:2000 (recepisce la parte 1 dellè BS7799); 


e Vigenti normative nazionali ed europee. 


1.2. La sicurezza nell’ITC (Tecnologie dell’Informazione e della 
Comunicazione) 

Con il termine “sicurezza” s’intende l’insieme di misure, di carattere organizzativo e 
tecnologico, tese ad assicurare a ciascun utente autorizzato (e a nessun altro) esclusivamente 1 
servizi previsti per l’utente stesso, met,tempi e nelle modalità stabilite. Più formalmente, 
secondo la nota definizione ISO, laxsicturezza è “l’insieme delle misure atte a garantire la 
disponibilità, l'integrità e la riservatèzza delle informazioni gestite” e dunque l’insieme di tutte 
le misure atte a difendere il sistema,informativo dalle possibili minacce d’attacco. 


Gli incidenti di sicurezza possono essere causati da: 

e malfunzionamenti di sistemi hardware e software, applicativi software e servizi, 
e persone esterne all’orgahizzazione (hacker, spie, terroristi, vandali, ecc.), 

e eventi naturali (inondazioni, incendi, terremoti, tempeste, ecc.), 

e persone interne all’organizzazione. 


e possono essere tdentificati come: 
e accidentali; 
e deliberati 


Rendere©situro un sistema informatico non significa esclusivamente attivare un insieme di 
contromisure specifiche, di carattere tecnologico ed organizzativo, che neutralizzino tutti gli 
attacchi ipotizzabili al sistema di servizi, ma significa, in particolare, collocare ciascuna delle 
contromisure individuate in una politica organica di sicurezza che tenga conto dei vincoli 
(tecnici, logistici, organizzativi, amministrativi e legislativi) imposti dalla struttura tecnica ed 
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organizzativa in cui il sistema di servizi opera e che giustifichi ciascuna contromisuta,i un 
quadro complessivo. 


1.3. Il contesto internazionale 


A livello internazionale il tema sicurezza è affrontato in modo sistematico dal) 1995 (norme 
BS 7799). Le norme introducono nel settore della sicurezza il concetto di “Sistema di Gestione” 
che permette di tenere sotto controllo nel tempo i processi legati alla sicurezza, tramite la 
definizione di ruoli, responsabilità, di procedure formali e di canali di comunicazione. 
Principale obiettivo di un sistema di sicurezza è la salvaguardia dellè informazioni. A tal 
proposito è fondamentale individuare quali informazioni proteggere e quale livello di 
protezione assegnare a ciascuna di esse. 

Lo standard BS7799 individua tre aspetti fondamentali «elàtivi alla sicurezza delle 
informazioni: 


e Confidenzialità solo gli utenti autorizzati possono accedére alle informazioni 
necessarie. 

e Integrità protezione contro alterazioni o darineggiamenti; tutela 
dell’accuratezza e completezza der,dati. 

e Disponibilità le informazioni sono rese disponibili quando occorre e 
nell’ambito di un contesto pertinente. 


Fra le risorse (asset) da tutelare rientrano certamente: 
e dati digitali, 

e documenti cartacei, 

e flussi informativi, 


nonché componenti materiali come; 
e computer, 
e reti, 


ma anche: 
e il personale, 


e non ultimo: 
e gliedifici, 
e gliuffici. 


L’approccio‘ alla sicurezza deve avvenire in una logica di prevenzione (risk management) 
piuttosto che.in una logica di gestione delle emergenze o di semplice controllo/vigilanza. 
L'architettura per rispondere alle esigenze di sicurezza è costituita da 3 elementi fondamentali: 
e lepolitiche dell’organizzazione, 

e glisstrumenti organizzativi e tecnologici, 

e gli atteggiamenti individuali. 
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Un sistema di gestione della sicurezza delle informazioni efficiente ed efficace permette 

all’organizzazione di: 

e mantenersi aggiornata su nuove minacce e vulnerabilità, e prenderle in consideràzione in 
modo sistematico, 

e trattare incidenti e perdite in ottica di prevenzione e di miglioramento contimmo”dal sistema, 

e sapere quando politiche di sicurezza e procedure non sono implementate, in tempo utile per 
prevenire danni, 

e implementare politiche e procedure di primaria importanza. 


Le BS7799 affrontano il problema sicurezza ad alto livello, \ndipendentemente dalla 
tecnologia, concentrandosi principalmente sulla gestione della sicurezza. 


1.3.1. Applicarele BS7799 


Per la corretta applicazione delle norme BS7799 è necessario predisporre ed attuare adeguati 
strumenti e controlli per la gestione e il controllo della sicurezza. 

Tali norme forniscono un’utile base per l’effettiva gestione della sicurezza, grazie anche alla 
presenza di indicazioni relative alla creazione di politiche di sicurezza, alla formazione e 
sensibilizzazione di tutto il personale, nonché alle\azioni da intraprendere per garantire la 
continuità delle attività. 

L'applicazione delle BS7799 consente di: 

e verificare l’adeguatezza dei processi per il trattamento delle informazioni. 

e dimostrare che sono rispettati i requisiti espressi in contratti, leggi o regolamenti, 

e valutare il rapporto costi/benefici dei propri investimenti. 


La costruzione di un sistema di sicurezza valido, adeguato ed efficace, ha per il Comune una 
ricaduta positiva in termini di immagine verso l’esterno. 


La metodologia BS7799 si articola nelle seguenti fasi principali: 


e analisi conoscitiva dell’Organizzazione, 
e politiche generali di sicurezza delle informazioni, 
e analisi e gestione del.rischio. 


1.3.2.  Compesizione delle norme BS7799 
Le norme songe.divise in due parti: 
e BS7799:savvero ISO/IEC 17799:2000 
o Riporta e descrive 127 linee guida sulla sicurezza delle informazioni. Strutturato in 
10 capitoli, è di supporto alla redazione ed all’attuazione del piano di sicurezza. 
e BS7799-2 
è Riporta indicazioni e fornisce dettagli sull’applicazione delle BS7799:1. 


I dieci capitoli in cui sono raccolte le 127 linee guida per la sicurezza sono: 
e Politicadi sicurezza. 


_ 29 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


Organizzazione per la sicurezza. 
Controllo e classificazione delle risorse. 
Sicurezza del personale. 

Sicurezza materiale e ambientale. 
Gestione operativa e comunicazione. 
Controllo degli accessi. 

Sviluppo e manutenzione dei sistemi. 
Gestione della continuità delle attività. 
Conformità. 


In tale insieme vanno selezionate, attraverso il processo di analisi "del rischio illustrato nei 
capitoli successivi, quelle linee guida che soddisfano le esigenze/di sicurezza del Comune. Le 
linee guida prescelte vanno così a costituire un insieme di controlli di sicurezza che il Comune 
si impegna ad attuare. 


Tali controlli devono essere realizzati attraverso: 

e meccanismi hardware o software (sistemi di autefticazione tramite password, token card, 
smart card, prodotti per la protezione crittografica\dei dati, firewall, ctc.); 

e sistemi anti intrusione, telecamere, tornelli, casseforti, contenitori ignifughi, etc.; 

e la creazione di apposite strutture o funzioni, all’interno dell’organizzazione e la definizione 
di procedure organizzative (ad esempio \istituzione di un forum per la gestione della 
sicurezza dell’informazione, l’affidamento dell’incarico di formazione periodica del 
personale, le procedure per l’accettazione di ospiti all’interno dell’organizzazione, ecc.). 


Le norme BS7799-2 forniscono indiCazioni e spiegazioni su come applicare le norme 
BS7799:1 (ISO/IEC 17799:2000). 

Le BS 7799-2 forniscono una base eccellente su cui costruire i controlli di gestione necessari 
per raggiungere gli obiettivi di sicurezza prefissati, gestire il rischio, assicurare un controllo 
efficace e definire miglioramenti, ove necessario. 


1.4. Il contesto nazionale 


A livello nazionale, riètcorso degli anni, numerose sono state le iniziative legislative che 
hanno interessato il problema della sicurezza informatica. Tra queste si richiama la cosiddetta 
direttiva “Stanca”‘sulla Sicurezza nelle tecnologie dell'informazione e della comunicazione. 
Tale direttiva foritisce (allegati 1 e 2 alla direttiva) indicazioni di carattere istituzionale 
(costituzione del-tomitato nazionale per la sicurezza ITC), un questionario di autovalutazione 
sulla sicurezza ed un insieme di indicazioni di massima (base minima di sicurezza) per la 
redazione e-gestione del piano di sicurezza di una pubblica amministrazione. 

Un’ulterforé, importante contributo in materia, si è avuto, nel mese di marzo 2004, con il 
documento “Proposte concernenti le strategie in materia di sicurezza informatica e delle 
telecomunicazioni per la pubblica amministrazione” redatto dal “Comitato tecnico nazionale 
sulla-sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni”. 

Tale documento contiene le proposte preliminari concernenti le strategie in materia di 
sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione, così come 
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richiesto dall’articolo 2, comma 1 del decreto istitutivo del Comitato stesso. Inoltrevesso 

prevede che una metodologia di analisi del rischio: 

a) sia progettata in conformità alle norme BS7799, già selezionate per la redazione di questo 
documento e che ne costituiscono, quindi, il naturale riferimento per attuazione.del piano di 
sicurezza presso 1 comuni. 

b) preveda almeno 4 fasi consequenziali e interrelate: 

a. pianificazione dell’intervento; 

b. valutazione del Rischio; 

c. gestione del Rischio; 

d. report alla Direzione. 

Queste fasi risultano perfettamente sovrapponibili alle quattro fasi della metodologia 
PDCA precedentemente descritta, selezionata per l’attuazione del piano della sicurezza 
dei Comuni. 


1.5. Prospetto sintetico delle norme e degli standard di 
riferimento 


[1]  BS7799-2:2002 

[2] ISO/IEC 17799:2000 

[3] ISO 9001:2000 

[4] Linee Guida OCSE/OECD 

[5]  ISOMEC TR 13335 (parti 1, 2, 3, 4, 5) 

[6] IT SEC (Applicato in Europa) 

[7]  ISOMIEC 15408 (Common Criteria evoluzione ed integrazione dei due precedenti) 

[8] Raccomandazione del Consighié ) dell'Unione Europea - 95/144/CE- 7 aprile 1995: 

applicazione dei criteri per la valutazione della sicurezza della tecnologia dell'informazione 

[9] Legge 675/96 

[10] DPR 513/97: regolamentorècante criteri e modalità per la formazione, l'archiviazione e 
la trasmissione di*documenti con strumenti informatici e telematici, a norma 

dell'articolo 15, comma 2, delta legge 15 marzo 1997, n. 59, 

[11] DPCM 22 ottobre_1999 n. 437: regolamento recante caratteristiche e modalità per il 

rilascio della carta di identità elettronica e del documento di identità elettronico, a norma 

dell'articolo 2, commav0; della legge 15 maggio 1997, n. 127, come modificato dall'articolo 

2, comma 4, della le&ge 16 giugno 1998, N. 191. 

[12] DPR 318/99 

[13] Risoluziofre-del Consiglio dell'Unione Europea del 6 dicembre 2001: approccio comune 

nel settore della sicurezza delle reti e dell'informazione. 

[14] DIgs<28 dicembre 2001, n, 467, che indica le “Disposizioni correttive ed integrative 

della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 della legge 

24 marzo+2001, n. 127” 

[15] Direttiva (denominata direttiva Stanca) 16 gennaio 2002 del Dipartimento per 

l'innovazione e le tecnologie, sulla sicurezza informatica e delle telecomunicazioni nelle 

pubbliche amministrazioni; 

[16] Decreto del Ministro dell'Interno in data 23 aprile 2002, costituzione , presso la 

Direzione Centrale peri Servizi Demografici il Centro Nazionale Servizi Demografici 
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1.Ambito di applicazione del Piano della Sicurezza 
Comunale 


L’ambito di applicazione fa riferimento alla funzione del sistema integrato COMUNI - CNSD 
— SSCE legato alle attività di rilascio ed uso della CIE. 

Negli allegati successivi si riportano le indicazioni, i processi, le strutture»ed i compiti che 
devono essere svolti per l'attuazione del piano della sicurezza dei comuni fini dell’emissione 
delle CIE. 

Si precisa che le indicazioni tecnico-organizzative, 1 vincoli e le-tipologie dei documenti 
descritti, costituiscono il Piano di Sicurezza dei comuni per l’uso. &Wemissione delle CIE e 
rappresentano un requisito imprescindibile per la corretta attuazione del piano stesso. 

Il Piano di Sicurezza definitivo ed ogni eventuale modifica procedurale che 1 Comuni 
intendano introdurre, dovranno essere esplicitamente approvati) dalla Prefettura, a tal fine il 
Comune è tenuto ad inviare il piano di sicurezza alla Prefettura, 


2. Attuazione del Piano della SicurezzàComunale 

Come già descritto, la metodologia individuata è la PDGA, mentre norme per la sicurezza sono 
quelle definite BS7799. 

In base alla metodologia selezionata, il processo”di attuazione del piano della sicurezza 
comunale prevede che il Comune esegua, in modovstrettamente sequenziale, le seguenti quattro 
fasi: 


Plan Definizione piano di sicurezza versione alfa 

Do Prima implementazione ed attuazione del piano versione alfa 
CheckMonitoraggio e validazione 

Act Manutenzione ed evoluzione rilascio versione beta del piano. 


Tali attività consentono ai Comuni di regidere il primo piano della sicurezza (piano versione 
alfa) o di verificare la conformità del Piano di sicurezza eventualmente già elaborato, al 
modello qui descritto. 

Il primo piano per la sicurézza è denominato “piano versione alfa” in quanto costituisce un 
piano provvisorio, destinato ad essere sostituito, dopo i primi sei mesi di applicazione, da un 
successivo piano di sicurezza, denominato “piano versione beta”, calibrato, nelle azioni e negli 
effetti, sulla specificavealtà tecnico organizzativa di ogni Comune. 


2.1. Definizione piano di sicurezza versione alfa 


Attività inizialè di questa fase è costituita dalla descrizione dei singoli macroprocessi di 
emissione ed uso della CIE. 

Il Comune deve arricchire, specificare e adeguare le descrizioni e le tabelle relative ai 
macroprocessi o, attraverso l’uso delle apposite schede fornite, verificare la conformità al 
modelo del piano di sicurezza preesistente. 

Risultato dell’attività è costituito dalla descrizione formale, in termini di analisi del rischio, di 
tuttii processi elementari che compongono i macroprocessi di emissione ed uso della CIE. 
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A tal fine, si forniscono di seguito le definizioni delle differenti tipologie di processi 

elementari: 

Processo di Front office è un processo attivato) da un 
operatore al terminalè»in presenza 
di un utente chevfornisce le 
informazioni necessarie 
all’esecuzione dèlkprocesso; 


Processo di Back office di Elaborazione è un processoxche è attivato in base 
ad informazioni gestite totalmente 
all’interno dell’organizzazione 
comunale. Ricadono in questa 
categoria tutti 1 processi di 
estrazione di archivi, 
aggiornamento massivo di archivi, 
stampa della CIE, predisposizione 
dei formati di scambio dati, etc.; 


Processo di Back office di Comunicazione è un processo che attiene 
esclusivamente all’invio o alla 
ricezione in rete di dati. Vi 
rientrano: le richieste di convalida 
anagrafica, gli invii di variazione 
dati anagrafici al CNSD, gli invii di 
richieste di emissione CIE ad 
SSCE, etc. 


Un processo è definito come elemégnatare quando esso ricade in una sola delle classi di processo 
sopra descritte. 


Ai fini della classificazione degli asset (risorse nell’accezione più ampia del termine: 
tecnologiche, logistiche, umane, economiche, etc.) si utilizza la seguente classificazione: 

a) Informazioni 

b) Reti 

c) Infrastrutture 

d) Hardware 

e) Software 

f) Risorse umane 


In questo ed-in tutti i successivi capitoli del presente documento si farà riferimento alle due 
classificazioni appena fornite per i processi elementari e per gli asset coinvolti. 
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3.Descrizione dei macroprocessi di emissione ed 
uso CIE 


I macroprocessi considerati sono: 

e il macroprocesso di caricamento dell’INA 
e il macroprocesso di emissione della CIE 
e il macroprocesso di uso della CIE. 


AI fine di fornire un supporto completo al Comune per la stesura det-piano della sicurezza, si 


riporta di seguito un prospetto sintetico che illustra le principali4attività e le relazioni che 
intercorrono tra queste, per poter attivare i servizi di emissione CI&Xai cittadini. 


3 - 
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Prospetto sintetico del flusso di attivazione dell’accesso ai domini applicativi del GNSD 


Comune 

Il sindaco nomina il responsabile comunale 
per la sicurezza degli accessi al CNSD: 

- Comunicazione della nomina del responsabile 
al Ministero dell’Interno ed alla Prefettura. 


Comune 


Redazione Piano di Sicurezza Comunale CIE 
- invio alla Prefettura entro il 31-10-2005 


Flusso di 
J lapprovazione pia] ] 
Prefettura 


Verifica ed 
approvazione 
del Piano entro 
30 giorni dalla 
consegna 


Ministero dell’Interno 


Ricezione ed 
archiviazione di una 
copia del Piano, 
trasmesso al CNSD 
dalla Prefettura in 
formato digitale tramite 
Porta di accesso della 
Prefettura 


Comune 

- Attivazione del 
piano di sicurezza, 
entro il 31 12 2005 


Ministero dell’Interno 


Riceve comunicazione 
avvenuta attivazione 


Comune 


- Attivazione-Porta di accesso ai domini 
applicativi del CNSD 

- attivazione Sistemi comunali per i servizi 
INA\entro il 31 10 2005 


Ministero dell’Interno 

Predisposizione della “quantità di..sicurezza, 

attivazione c certificazione” del comune: 

- Predisposizione firma digitale attribuita al 
responsabile comunale per la Sicurezza degli 
accessi al CNSD 
Predisposizione strumentixsoftware ed 
informativi (agenti di monitoraggio e controllo, 
certificati digitali, tool di servizio) richiesti per 
l’attivazione della Portardi accesso al domini 
applicativi del CNSD e per l'attivazione dei 
sistemi comunali autorizzati all’accesso ai 
domini applicativivdel CNSD. 
predisposizione-supporto tecnologico di 
archiviazione.della “quantità di sicurezza, 
attivazione e certificazione” 

Invio alla Prefettura del supporto tecnologico 

della, ‘“quantità di sicurezza, attivazione € 

certificazione” 


Prefettura 


Consegna della “quantità di sicurezza, 
attivazione e certificazione” al responsabile 
comunale di riferimento: 
custodia in sicurezza fino al momento della 
consegna 
identificazione sicura del responsabile 
comunale di riferimento 
consegna della “quantità di sicurezza, 
attivazione e certificazione” con firma di 
apposito modulo di prosa in carico da parte 
del comune 


Comune 

Custodia e gestione della “quantità di 

sicurezza, attivazione e certificazione”: 

- verifica al momento della presa in carico 
della quantità di certificazione e attivazione, 
sia dell’integrità del supporto che della 
correttezza dei dati di riferimento in esso 
contenuti 
custodia in sicurezza 


Nei paragrafi seguenti si riporta la descrizione dello schema logico di riferimento per i 
macroprocessi sopra elencati. 
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3.1. Macroprocesso di caricamento dell’INA 


Il macroprocesso di caricamento dell’INA — Indice Nazionale delle Anagrafi,st*articola nei 
seguenti processi: 


Predisposizione Porta di Accesso ai domini Applicativi del CNSD 
Allineamento dei codici fiscali con gli archivi dell’ Anagrafe Tributaria 
Primo caricamento dell’ Indice Nazionale delle Anagrafi 
Aggiornamento continuo dell’Indice Nazionale delle Anagrafi. 


I Comuni accedono a tutti i servizi applicativi, erogati daixsistemi centrali del CNSD, 
esclusivamente attraverso la propria porta di accesso ai domimi. applicativi del CNSD, attivata 
ed abilitata per gli specifici servizi. 

Tutte le comunicazioni di rete relative alle richieste diSsetvizio, transitano per la porta di 
accesso che verifica le quantità di sicurezza utilizzate ‘dal Comune per tali comunicazioni e, 
tramite Backbone, inserisce le richieste di servizio in un’apposita busta informatica, creata 
dalla Porta stessa secondo le specifiche del SistemaPubblico di Connettività (busta di e-gov) e 
le invia ai sistemi centrali Backbone del CNSD. 


Le comunicazioni tra i sistemi comunali e la porta di accesso avvengono secondo il protocollo 
XML SOAP o Post HTTP XML e devono essere identificate e rese sicure attraverso l’uso delle 
quantità di sicurezza fornite dal Ministero dell’Interno ai Comuni. Il sistema degli agenti di 
monitoraggio e allarmi, attivi sulla Porta di Accesso dei Comuni, segnala al CNSD tutte le 
anomalie (sicurezza, qualità e livelli di.$ervizio) riscontrate nelle fasi di trasmissione dei flussi 
applicativi e nel funzionamento delle reti comunali. 

Presso il CNSD tutte le richieste»dî servizio provenienti dai Comuni attraverso le porte di 
accesso, transitano per 1 sistemi tentrali Backbone che verificano la corretta trasmissione delle 
buste di e-gov e la corrispondenza tra le richieste di servizio pervenute ed i servizi 
effettivamente registrati pres$o”1 sistemi centrali Backbone. In caso positivo, le richieste di 
servizio sono riportate ai co?rfispondenti domini applicativi del CNSD per essere trattate e per 
la formulazione delle relative risposte. 


Segue la descrizione dello schema logico di riferimento per il macroprocesso di caricamento 
INA. 
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COMUNE 


Anagrafe 
Comunale 


Anagrafe 
. Tributaria 
Primo 


caricamento e/o 
Aggiornamento ichi 
INA Richiesta 


allineamento Codici 
Fiscali 
allineati 


Porta di Accesso ai 


domini Applicativi 
del CNSD siii ita Sistemi Potinio 
centrali Aplicativo INA 


Backbone 


Dominio uso CIE 


Dominio Monitoraggio 
Controllo Emissione CIE 


Dominio 
Emissione CGIE 


3.2. Macroprocesso di emissione della CIE 


Il macroprocesso di emissione della CIE,)quando il Comune è stato abilitato all'emissione CIE 
e quindi ha svolto le attività illustrate.nel precedente prospetto sintetico “Flusso di attivazione 
dei servizi applicativi CNSD”, si artîgola nei seguenti processi: 


Predisposizione delle Postazioni di Emissione. 
Acquisizione delle quantità-di sicurezza. 
Acquisizione delle CIE imizializzate dall’Istituto Poligrafico. 
Rilascio CIE ali cittadini 
o Richiesta emissione CIE. 
o Acquisizione ‘autorizzazione di emissione CIE e stampa della CIE. 
o Attivazione CIE. 
o  Rilascioal cittadino. 


Le postazionisdi emissione di BackOffice, che sono le uniche postazioni di emissione comunali 
abilitate alle comunicazioni verso i sistemi centrali di emissione CIE, accedono ai servizi di 
emissione, ‘attivazione e revoca della CIE esclusivamente attraverso la Porta di Accesso ai 
dominfapplicativi del CNSD, attivata ed abilitata per tali servizi. 

Tutte.le comunicazioni di rete relative alle richieste di servizio, transitano per la porta di 
accesso che verifica le quantità di sicurezza utilizzate dal Comune per tali comunicazioni e, 
tramite Backbone, inserisce le richieste di servizio in un’apposita busta informatica, creata 
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dalla Porta stessa secondo le specifiche del Sistema Pubblico di Connettività (busta di è-gov) e 
le invia ai sistemi centrali Backbone del CNSD. 

Il sistema degli agenti di monitoraggio e allarmi, attivi sulla Porta di Accesso dei)Comuni, 
segnala al CNSD tutte le anomalie (sicurezza, qualità e livelli di servizio) riscontrate nelle fasi 
di trasmissione dei flussi applicativi e nel funzionamento delle reti comunali. 

Presso il CNSD tutte le richieste di servizio provenienti dai Comuni attraverso le porte di 
accesso, transitano per i sistemi centrali Backbone che verificano la correttàtrasmissione delle 
buste di e-gov e la corrispondenza tra le richieste di servizio pervenute ed 1 servizi 
effettivamente registrati presso i sistemi centrali Backbone. In caso positivo, le richieste di 
servizio sono riportate ai corrispondenti domini applicativi del CNSD per essere trattate e per 
la formulazione delle relative risposte. 


Nel caso in cui le funzioni di pertinenza dei Comuni per i procedimenti di Back office 
dovessero essere esercitate in centri di allestimento periferici pér la stampa della CIE, tutti i 
flussi relativi ai processi di emissione CIE provenienti dalle"postazioni di emissione CIE di 
“Front office” dovranno essere indirizzati al centro di allestimento periferico di riferimento. 
L'accesso al CNSD e, attraverso questo, ai servizi di SSCE, avviene tramite una specifica 
Porta di Accesso ai domini applicativi del CNSD che deve essere situata, registrata ed abilitata 
presso lo stesso centro di allestimento. 


Segue la descrizione dello schema logico di riferimento. 


__ 41 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


COMUNE 


Uno o più punti di Uno o più punti di 
Front Office di Front Office per 
acquisizione dati rilascio  CIE ai 
anagrafici e biometrici cittadini 


Richiésta 
Fmissiothe CIF 


iofnamento archivio 


Attivazione CIE 
CIE-COMUNI 


A 


Uno o più punti di Back 
Office per allestimento e 
stampa CIE 


Flussi CIE 
Dominio 
Applicativo INA 


Porta di Accesso ai 
domini Applicativi del 
CNSD 


Convalida 
anagrafica 


Dominio Monitoraggio e 
Controllo Emissione CIE 


Dominio 
Emissione CIE 


Archivio 
CIE 
Comuni 


Rispetto allo schema precedente»si evidenzia come il punto di emissione CIE comunale si 
suddivide nelle seguenti entità logiche: 


e anagrafe comunale 

e punti di Front Office: 
o Unoo più puntidi acquisizione dati anagrafici c biometrici 
o Unoo più punti per rilascio CIE ai cittadini 


e punti di Back Offîce: 
o Unoo piùpunti per allestimento e stampa CIE 
e portadi accesso ai domini applicativi del CNSD: 


o Ununhico punto di accesso ai domini applicativi del CNSD 


Il modello\@rganizzativo sul quale s1 cala l'architettura logica esposta, può variare in base alla 
realtà organizzativa, logistica e tecnica del singoli comuni. In particolare si evidenzia che: 
e può variare il numero dei punti sia di front office per l’acquisizione dei dati ed il rilascio 
delle CIE, che di back office per l’allestimento e la stampa delle CIE; 


e tutte le comunicazioni con il CNSD devono passare per la Porta di accesso del Comune 
ai domini applicativi del CNSD. 
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Oltre ai flussi descritti in precedenza, nell’ambito dell’emissione CIE sono presenti anche i 
flussi di controllo e monitoraggio del sistema di emissione CIE. Tali flussi sono ‘gestiti dagli 
Agenti di Controllo e dagli agenti di Monitoraggio, che devono essere correttamenté installati e 
configurati nelle postazioni CIE (front office e back office). Tali agenti=controllano e 
certificano lo stato di funzionamento ed operatività delle postazioni di frontvoffice, di back 
office e delle porte di accesso ai domini applicativi del CNSD. AKfine di ottenere 
l’autorizzazione all’emissione di CIE, 11 Comune è tenuto ad adottare le opportune politiche di 
sicurezza e le relative procedure operative per la configurazione dellaxrete e per la gestione in 
sicurezza delle postazioni. 


1c0 dei flussi degli agenti di monitoraggio e controllo. 


Segue lo schema lo 


COMUNE 


Uno o più punti di Uno o più punti di 

Front Office di Front Office per 

acquisizione dati rilascio CIE ai 

anagrafici e biometrici cittadini SSCE 
Agenti di monitoraggio e 
controllo installati presso i 
sistemi centrali di SSCE 


Uno o più punti di Back 

Office per allestimento e ; 

stampa CIF ; Flussi Agenti 
di Controllo e 
Monitoraggio 


Sistemi Dominio 


Unica Porta di Accesso ai Dati di centrali Applicativo INA 
domini Applicativi del monitoraggio Backbone 


CNSD 
Dominio uso CIE 
Dominio Monitoraggio e 
Controllo Emissione CIE 


Dominio 
Emissione CIE 


controllo 
CIE 


Nel caso le funzioni di pertinenza dei Comuni per i procedimenti di Back office di stampa 
della CIE, vengano esercitate presso centri periferici di allestimento, tutti i flussi relativi ai 
processixdi\emissione CIE provenienti dalle postazioni di emissione CIE di “Front office” 
devonotessere indirizzati al centro di allestimento di riferimento. L'accesso ai servizi del 
CNSD è, attraverso questo, di SSCE, avviene tramite la porta di accesso ai servizi applicativi 
del(CNSD situata presso il centro di allestimento periferico. 
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3.3. Macroprocesso di uso della CIE 


Il macroprocesso di uso della CIE, riguarda l’uso della CIE da parte di un cittadino (cui è stata 
rilasciata la CIE da un Comune) che accede ad un servizio comunale in rete. Il maeroprocesso 
si articola nei seguenti processi e sottoprocessi elementari: 


- Abilitazione di una postazione di lavoro all’identificazione in rete della CIE 
- Abilitazione di un server comunale per l’identificazione in rete dei«cittadini tramite CIE 


I Comuni accedono a tutti i servizi applicativi, erogati dai sistem centrali del CNSD, 
esclusivamente attraverso la propria porta di accesso ai domini applieativi del CNSD, attivata 
ed abilitata per gli specifici servizi. 

Tutte le comunicazioni di rete relative alle richieste di servizio, transitano per la porta di 
accesso che verifica le quantità di sicurezza utilizzate dal Comune per tali comunicazioni e, 
tramite Backbone, inserisce le richieste di servizio in un’*apposita busta informatica, creata 
dalla Porta stessa secondo le specifiche del Sistema Pubblico*di Connettività (busta di e-gov) e 
le invia ai sistemi centrali Backbone del CNSD. 


Le comunicazioni tra i sistemi comunali e la porta di\aecesso avvengono secondo il protocollo 
XML SOAP o Post HTTP XML e devono essere identificate e rese sicure attraverso l’uso delle 
quantità di sicurezza fornite dal Ministero dell’Miterno ai Comuni. Il sistema degli agenti di 
monitoraggio e allarmi, attivi sulla Porta di Actesso dei Comuni, segnala al CNSD tutte le 
anomalie (sicurezza, qualità e livelli di servizio) riscontrate nelle fasi di trasmissione dei flussi 
applicativi e nel funzionamento delle reti comunali. 

Presso il CNSD tutte le richieste di servizio provenienti dai Comuni attraverso le porte di 
accesso, transitano per i sistemi central@Backbone che verificano la corretta trasmissione delle 
buste di e-gov ce la corrispondenza, tra le richieste di servizio pervenute ed 1 servizi 
effettivamente registrati presso i sistemi centrali Backbone. In caso positivo, le richieste di 
servizio sono riportate ai corrispondenti domini applicativi del CNSD per essere trattate e per 
la formulazione delle relative risposte. 
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Segue la descrizione dello schema logico di riferimento per l’uso della CIE come strumento di 
accesso ai servizi di rete. 


COMUNE 


Uno o più servizi 
applicativi Comunali 


Porta di Accesso ai 
domini Applicativi del 
CNSD 


A 


Servizi centrali 
backbone 


Verifica validità certificato 


sociazione id. carta e Codigg Déinià uso CIE 
Fiscale 
Convalida anagrafica CIE, 


Dominio Monitoraggio 
Controllo Emissione CIE 


Dominio 
Emissione CIE 


4.Politiche di sicurezza 


Di seguito sono presentate le politiclîe.di sicurezza che il Comune deve adottare, in conformità 
alle direttive emanate dal Ministero dell’Interno in quest'ambito ed agli standard internazionali 
in tema di sicurezza. 


Dallo standard BS7799 si ricavano le seguenti dieci categorie: 


1. 


SIRO DD 


Politica e standard dîxsicurezza; 
Organizzazione pér la sicurezza; 
Controllo e classificazione delle risorse; 
Sicurezza del@ersonale; 

Sicurezza materiale e ambientale; 
Gestione eperativa e comunicazione; 
Controllo degli accessi; 

Sviluppo%€ manutenzione dei sistemi; 
Gestione della business continuity; 

10. Conformità. 


Servizio 
distribuito di 
convalida dei 

certificati 


White List 
CIE (lista delle 
carte valide) 


In tale insieme vanno selezionate, attraverso le attività di analisi del rischio, quelle linee guida 
che soddisfano le esigenze di sicurezza del Comune. Le linee guida prescelte vanno così a 
costituire un insieme di controlli di sicurezza che il Comune si impegna ad attuare. 
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Tali controlli devono essere realizzati attraverso: 

e meccanismi hardware o software (sistemi di autenticazione tramite password, token card, 
smart card, prodotti per la protezione crittografica dei dati, firewall, etc.); 

e sistemianti intrusione, telecamere, tornelli, casseforti, contenitori ignifughi, ct; 

e la creazione di apposite strutture o funzioni all’interno dell’organizzazione èla definizione 
di procedure organizzative (ad esempio l’istituzione di un forum per la gestione della 
sicurezza dell’informazione, l’affidamento dell’incarico di formazione periodica del 
personale, le procedure per l’accettazione di ospiti all’interno dell’organtizzazione, ecc.). 


Nei paragrafi successivi sono analizzati in dettaglio 1 dieci punti sopra elencati, e definite le 
principali politiche di sicurezza che il Comune deve attuare. 


4.1. Politica e standard di sicurezza (Security Policy) 


L'obiettivo è quello di dare direttive per la gestione delle ifaformazioni di sicurezza. 

Il Comune deve attenersi ai seguenti principi generali: 

a) Tutti gli accessi ai servizi applicativi del CNSD devono avvenire tramite la porta di accesso 
del Comune ai domini applicativi del CNSD; 

b) Tutte le informazioni (dati, documenti, archivi. .\ ) devono essere protette e mantenute; 

c) Perla riservatezza dei contenuti scambiati, la Siturezza deve essere garantita anche a livello 
delle reti di comunicazioni dati; 

d) Deve essere gestita la sicurezza sia di tutti gli apparati inerenti la struttura comunale di 
emissione ed uso della CIE, sia del materiale di consumo considerato sensibile ai fini della 
sicurezza; 

e) Tutte le registrazioni devono essere oggetto di monitoraggio costante (manuale o 
automatico); 

f) Devono essere predisposte adeguate misure di sicurezza per l’accesso ai locali che ospitano 
le postazioni di front office »back office e la Porta di accesso al CNSD, nonché tutto 1l 
materiale impiegato nei procèssi di rilascio della CITE; 

g) Ogni eventuale incidente ‘-evento straordinario che possa pregiudicare la sicurezza deve 
essere oggetto di analisi\&di rapporto scritto; 

h) La Porta di accesso ai.domini applicativi del CNSD e le postazioni di emissione CIE, sia di 
back office che di front office, devono essere utilizzati ai soli fini del rilascio ed uso della 
CIE e per l’accesso ai servizi del CNSD; 

1) Tutti i progetti, di nuove applicazioni/servizi devono essere inseriti nel piano per la 
sicurezza; 

J) Tutte le modifiche, eventualmente apportate ai processi organizzativi interni al Comune, 
devono essere inserite nel Piano per la Sicurezza che va nuovamente trasmesso alla 
Prefettura per l’approvazione. 

k) Per tutti i processi o macroprocessi CIE, deve essere individuato un responsabile di 
rifeflmento. 

1) Nel)caso in cui si dovessero utilizzare eventuali centri di allestimenti periferici per 
l’allestimento e la stampa delle CIE, devono essere gestiti in sicurezza tutti i possibili 
trasferimenti di CIE, di quantità di sicurezza e, in generale, di tutte le componenti e 
informazioni sensibili; 
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m) I servizi di monitoraggio degli accessi devono essere estesi a tutti gli apparati di front. office 
e back office ed alla Porte di Accesso ai domini Applicativi del CNSD. In particolare si 
richiede: 

o Identificazione di ogni punto (back office, front office, Porta di accesso ai domini 
applicativi del CNSD) inerente l’uso e l'emissione della CIE; 

o certificazione delle operazioni, effettuata dagli agenti di monitoraggio e controllo 
installati sulle postazioni; 

o tracciatura delle operazioni effettuate con conseguente valutàzione del livello di 
qualità dei servizi CIE, effettuata dagli agenti di monitoraggio, e controllo installati 
sulle postazioni. 


Inoltre, relativamente alle problematiche di sicurezza inerenti |F&missione e l’uso della CIE, 

devono essere stabilite le seguenti responsabilità: 

e responsabilità di chi definisce, aggiorna ed approva le regole di sicurezza del Comune in 
ambito CIE; 

e responsabilità di chi fornisce le configurazioni e/o glivaggiornamenti che devono essere 
implementati nei sistemi di sicurezza (firewall, routing, switch, Porta di accesso ai domini 
applicativi del CNSD, postazioni di front office, postazioni di back office...) per assicurare 
il mantenimento dei livelli di sicurezza del Comune. 


Deve essere inoltre individuato: 

e la persona fisica che effettua la gestionevoperativa dell’infrastruttura di sicurezza, sia 
relativamente agli applicativi software sia relativamente ai sistemi di calcolo su cui 1 
medesimi sono installati; 

e la persona fisica chi effettua la gestione di tutti gli altri sistemi presenti nel Comune e 
comunque attinenti all’emissione@d all’uso della CIE; 

e la persona fisica effettua la manutenzione di tutti gli apparati attinenti all’emissione ed 
all’uso della CIE presenti press&ril Comune. 


4.2. Organizzazione per la sicurezza (Security 
Organization) 


Il Comune deve definire excostituire un settore preposto a sovrintendere e controllare 1 processi 
e le attività legate alla sicurezza dell’infrastruttura di emissione ed utilizzo della CIE. 


4.3. Classificazione e Controllo delle risorse (Asset 
Classification and Control) 


Il Comune-deve raccogliere e classificare informazioni su tali risorse. In particolare le risorse 
da considerare sono: 


e Sistemi informativi; 


e Sistemi di rete tra le varie sedi (intranet, internet); 
e Postazioni di lavoro; 
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e Postazioni di Front Office; 
e Postazioni di Back Office; 

e Porta di accesso ai domini applicativi del CNSD; 
e Punti di accesso multimediali aperti al pubblico. 


4.3.1. Inventario delle risorse 
Gli eventuali trasferimenti di beni in entrata ed uscita devono essere autorizzati dal 


responsabile del Comune. 
Tutte le risorse del Comune devono essere inventariate. 


Per ogni risorsa deve essere dichiarato: 
e l’area/servizio a cui è assegnata la risorsa, 
e il responsabile della risorsa; 
e le autorizzazioni di accesso e di utilizzo della risorsa, 


4.4. Sicurezza del personale (Personnel Security) 


Gli obiettivi sono: 

e ridurre il rischio di errori umani, furto, frode o usò improprio delle strutture comunali; 

e accertarsi che il personale addetto sia state, »informato sui possibili rischi relativi alla 
sicurezza delle informazioni. 


4.5. Sicurezza materiale» e ambientale (Physical and 
Environmental Security) 


Gli obiettivi sono: 

e impedire l’accesso non autorizzato, il danneggiamento e l’interferenza all’interno del flusso 
delle informazioni; 

e impedire la perdita o il danneggiamento dei dati necessari alla corretta esecuzione dei 
processi di emissione ediso della CIE; 

e impedire l’interruzione delle attività. 


4.6. Gestione dei sistemi e delle reti (Computer and 
Network Management) 


Gli obiettivi(sono: 


assicurare il corretto e sicuro funzionamento sistemi di elaborazione e delle reti; 
minimizzare il rischio di guasti dei sistemi; 

proteggere l’integrità del software di base e delle informazioni; 

assicurare la disponibilità dei processi di elaborazione dell’informazione e di 
comunicazione; 
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e garantire la salvaguardia delle informazioni in rete e la protezione delle infrastrutturé-diTete; 
e evitare la perdita. modifica o uso improprio delle informazioni scambiate in rete. 


Tutti gli accessi ai servizi INA ced ai servizi di emissione ed uso della CIE, devono avvenire 
nell’ambito delle seguenti infrastrutture di sicurezza: 
e Backbone di Sicurezza del CNSD e Porta di accesso ai domini applicativi del CNSD,; 
e Sistema di Sicurezza del Circuito di Emissione delle carte di identità &dei documenti di 
identità elettronici. 


In particolare, la porta di accesso ai domini applicativi del CNSD rappresenta il punto di presa 
in carico delle comunicazioni provenienti dal Comune (aggiotmamento INA, flussi di 
emissione della CIE, altri servizi anagrafici) e del loro successivo-tnoltro al CNSD. Tale porta 
di accesso certifica il punto di origine delle comunicazioni, individuando univocamente il 
Comune che comunica con il CNSD: tutte le comunicazioni devono quindi avvenire 
esclusivamente tramite la porta di accesso del Comune,i domini applicativi del CNSD. 
Ciascun Comune deve registrare presso il Ministero dell’Interno la porta di accesso ai domini 
applicativi del CNSD che utilizza per le comunicazioni con 11 CNSD. 


In conformità con le infrastrutture di sicurezza s®pra elencate, nel rispetto della normativa 
anagrafica e delle prerogative del Ministero dell’Interno per quanto riguarda la vigilanza 
anagrafica, il Comune deve prevedere: 

e identificazione delle postazioni di lavoro che si collegano ai servizi INA e ai servizi di 
emissione della CIE; 

e sistema di documentazione, monitoraggio ed allarmi dei servizi, che fornisca in modo 
preciso ed inequivocabile tutte/le informazioni necessarie a descrivere le anomalie di 
sicurezza e ad individuare léresponsabilità (svolta dagli agenti di monitoraggio e 
controllo installati sulle postàzioni); 

e sistema di allarme inerente%accessi ed usi impropri dei servizi. 


Gli accessi in rete ai servizi.del CNSD devono avvenire nel pieno rispetto delle regole 
riportate nel documento “Regole tecniche e di sicurezza per l’accesso ai domini applicativi 
del CNSD”. 


4.7. Controllo’ degli accessi (System Access Control) 


Gli obiettivi di qliesta sezione sono: 


controllareWaccesso alle informazioni; 

prevenire-l’accesso non autorizzato alle informazioni; 

assicutare la protezione dei servizi in rete; 

prevemre l’accesso non autorizzato alle postazioni di emissione sia di front office che di 
batk'office ed alla Porta di accesso ai domini applicativi del CNSD; 

e rilevare attività non autorizzate; 
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e garantire la sicurezza delle informazioni quando sono utilizzate da eventuali postàzioni 
mobili in rete; 

e garantire un adeguato controllo degli accessi ai locali comunali che ospitano le postazioni di 
front office, di back office, la Porta di accesso al CNSD, nonché tutto il materiale impiegato 
nei processi di rilascio della CIE. 


4.8. Sviluppo e manutenzione dei sistemi (System 
Development and Maintenance) 


Gli obiettivi sono: 


e garantire che le regole di sicurezza siano realmente attuate nei sistemi informatici in 
esercizio; 

e assicurare che la conduzione dei progetti informatici e Je\rèlative attività di supporto siano 
eseguite secondo le regole riportate nel presente piano-dissicurezza. 


Tutti i progetti di nuove applicazioni/servizi devono essere inseriti nel Piano per la Sicurezza. 


4.9. Gestione della continuità del servizio (Business 
Continuity Management) 


Gli obiettivi di questa sezione sono di contrastare le interruzioni delle attività di servizio e dei 
processi di servizio critici, causati “da) malfunzionamenti o da eventuali avvenimenti 
straordinari. Infatti: “Lo scopo del-Business Continuity Management è garantire la 
continuità dei processi dell’Orgamnizzazione in funzione del loro valore e della qualità dei 
prodotti/servizi erogati tramite)il’ supporto dell’infrastruttura di ICT, prevenendo e 
minimizzando l’impatto di incidenti intenzionali o accidentali e dei conseguenti possibili 
danni” (Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle 
pubbliche amministrazioni del CNIPA - documento “Proposte concernenti le strategie in 
materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione” — 
marzo 2004). 


Per una corretta géèstione del governo delle informazioni i sistemi devono garantire la 
continuità dei servizi, 
Di seguito è sintétizzata una classificazione di eventi straordinari: 


1. Un disastro, di primo livello su un ufficio può causare, in alcuni casi, la parziale ma non 
completa distruzione delle operazioni svolte giornalmente. La situazione può essere risolta 
usando personale dell’ufficio stesso ed effettuando localmente attività di ripristino. 


2. Un disastro di secondo livello può coinvolgere diversi uffici. Le operazioni di routine 


possono essere distrutte ed 1 processi critici dovranno essere eseguiti in altri uffici. Il personale 
dell’ufficio potrebbe avvalersi dell’assistenza di soggetti esterni. Il coordinamento delle 
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persone avviene attraverso un centro di operazioni di emergenza appositamente costituito dal 
Comune. 


3. Un disastro di terzo livello può coprire una vastissima zona, ad esempio una fegione; tipici 
esempi di questi eventi straordinari sono: inondazioni, terremoti o uragani. In questo caso sono 
richieste risorse esterne ed assistenza, ma il ripristino completo può richiedere settimane o 
mesi. Generalmente un disastro di questo livello comporta il blocco ‘dell’operatività dei 
sistemi. 


I sistemi devono essere classificati secondo le definizioni seguenti; 


Critici Le relative funzioni non possono essere eseguite senza essere sostituite da 
strumenti (mezzi) di caratteristiche identiche. Le applicazioni critiche non 
possono essere sostituite con metodi manvali. La tolleranza in caso di 
interruzione è molto bassa, di conseguenza ilbrcosto di una interruzione è molto 
alto. 


Vitali Le relative funzioni possono essere svòlte manualmente, ma solo per un breve 
periodo di tempo. Vi è una maggiore tolleranza all'interruzione rispetto a quella 
prevista per 1 sistemi critici; conseguentemente il costo di un’interruzione è 
inferiore, anche perché queste funzioni possono essere riattivate entro un breve 
intervallo di tempo (generalmente entro cinque giorni). 


Delicati Queste funzioni possono-èssere svolte manualmente, a costi tollerabili, per un 
lungo periodo di tempòy Benché queste funzioni possano essere eseguite 
manualmente, il lore, svolgimento risulta comunque difficoltoso e richiede 
l'impiego di un numèro di persone superiore a quello normalmente previsto in 
condizioni normali. 


Non-critici Le relative funzioni possono rimanere interrotte per un lungo periodo di tempo, 
con un coste, modesto, o nullo, e si richiede un limitato sforzo di riattivazione 
quando il sistema viene ripristinato. 


A fronte delle precedenti considerazioni, in caso di eventuali avvenimenti straordinari, devono 
essere rispettate le seguenti regole: 
e le procedure applicative, il software di sistema e gli archivi che sono stati classificati e 
documentatittome critici, devono essere ripristinati prioritariamente; 
e il piano d'emergenza deve prevedere il ripristino di tutte le funzioni e non solo i servizi 
informatici centrali; 
e per,asSicurare la continuità dei servizi devono essere valutate le strategie di ripristino più 
oppottune quali: 
è “siti alternativi; 
e metodi di back up; 
e sostituzione dei sistemi hardware di elaborazione; 
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e ruolie responsabilità dei gruppi tecnici di lavoro. 


4.10. Conformità (Compliance) 


Gli obiettivi sono: 


e garantire il rispetto delle leggi civili, penali, obblighi statutari, regolamentari o contrattuali e 
di qualsiasi requisito di sicurezza; 


e garantire il rispetto di tutte le direttive del Ministero dell’Interno; 


e assicurare la conformità dei sistemi con 1 criteri e gli standard di*\sicurezza nazionali ed 
internazionali. 


Leg: 


Allegato:3 
Redazione del piano di sicurezza versione 
alfa: definizione struttura di riferimento, 
analisi e classificazione delle procedure 
operative 
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1.Introduzione 


Questo allegato illustra e fornisce tutti gli strumenti necessari alla redazione\del primo piano 
della sicurezza (piano versione alfa). 


Il Comune deve specificare, adeguandole alla propria realtà tecnicaved organizzativa, le 
descrizioni e le tabelle relative sia alla struttura organizzativa, logistica e tecnologica, sia ai 
macroprocessi, processi ed attività elementari inerenti all’emissioneced-all’uso della CIE. 


Tale attività mira ad ottenere la descrizione formale, in terminiòdi analisi del rischio, di tutti 1 
singoli processi elementari che compongono i macroprocessislegati all’emissione ed all’uso 
della CIE ed una rappresentazione di insieme della struttura organizzativa, logistica e 
tecnologica del Comune. 

È pertanto necessario procedere all’ulteriore scomposizione dei processi individuati, qualora 
essi non si identifichino interamente in una delle.tre tipologie di processo elementare 
precedentemente descritte. 


LI 


E stata individuata la seguente classificazione deglivasset: 


a) Informazioni 
b) Reti 

c) Infrastrutture 
d) Hardware 

e) Software 

f) Risorse umane. 


Tutti gli asset devono quindi essére ricondotti ad elementi di questa classificazione. Nel caso in 
cui un Comune dovesse individuare nella redazione del suo Piano, una nuova classe, 
sufficientemente descrittivavdella realtà comunale, deve inserirla e, per ogni attività/processo 
elementare già individuato in questo documento, deve associare gli asset appartenenti a questa 
nuova classe. 


Si fa rilevare, inoltre, che, nel seguito, per ogni attività/processo elementare individuato, sono 
stati elencati un imsieme di “controlli” che devono essere attuati, secondo modalità scelte dal 
Comune in basè.alla sua struttura tecnologica ed organizzativa ed un insieme di “asset” relativi 
alle singole attività/processi elementari. 


2.Come si utilizza questo allegato 


Quést; allegato consente al Comune, che deve specializzarlo, arricchirlo ed adeguarlo alla 
propria realtà tecnico-organizzativa, di redigere il proprio piano di sicurezza o, se l’ha già 
redatto, di verificarlo attraverso la scheda di verifica fornita. 
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Si evidenzia che per tutti i processi di seguito illustrati il Comune è tenuto a valutare, tra 
gli altri, tutti gli aspetti di sicurezza inerenti: 


O copie di sicurezza dei dati, 

o continuità del servizio anche in caso di incidenti di sicurezza o eventi 
straordinari, 

o gestione degli accessi. 


AI termine, si otterrà un documento, analogo a questo allegato, che costituisce la base per la 
redazione del piano per la sicurezza. 


2.1. Descrizione della struttura organizzativa, logistica e 
tecnologica di riferimento per l'emissione e l’uso della 
CIE 


L’obiettivo è di descrivere, offrendo una visioney di insieme, la struttura comunale 
organizzativa, logistica e tecnica di riferimento pér Vemissione e l’uso della CIE. Gli stessi 
elementi qui riportati devono essere indicati anchéè nell’ambito della descrizione dettagliata 
delle procedure. 


Il Comune, in base alla propria realtà organizzativa e tecnica, è tenuto a fornire le seguenti 
informazioni su: 
e configurazione del Comune (denominazione, provincia, etc.); 
uffici e servizi; 
ruoli e figure professionali previste per l'emissione e l’uso della CIE; 
dispositivi installati; 
Altre informazioni sensibili per la sicurezza; 
o infrastruttura di sichrezza per ciascun immobile rilevante ai fini della sicurezza CIE; 
o Ubicazione dei servizi e degli uffici CIE negli immobili comunali; 
o Elenco del personale e sua assegnazione agli uffici. 


2.2. Descrizione dei macroprocessi di emissione ed uso 
CIE 


I processi cui .si fa riferimento e che sono descritti, coinvolgono un insieme di entità ben 
distinte: i Comùni, 1 cittadini, i fornitori dei servizi informatici del Comune, il CNSD, il SSCE. 


I macroprocessi considerati sono: 
e il@Macroprocesso di caricamento dell’INA 


e (il macroprocesso di emissione della CIE 
e il macroprocesso di uso della CIE. 
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3.Struttura generale, modalità organizzativa e 
struttura logistica di riferimento per l'emissione e 
l’uso della CIE 


3.1. Presentazione del Comune 


Indicare: 
- la denominazione, 
- la provincia di riferimento, 
- ilnumero degli abitanti, 
- il numero dei cittadini ultraquindicenni, 
- la sede principale del Comune. 


3.2. Descrizione dei Macroprocessi di emissione ed uso 
della CIE 


L'indicazione puntuale di tutti gli elementi previsti'nelle apposite schede informative, indicate 
nei capitoli successivi, consentirà al Comuni di rappresentare in modo fedele i tre 
macroprocessi di emissione CIE: 

e macroprocesso di caricamento dell’INA 

e macroprocesso di emissione dellaàCPE 

e macroprocesso di uso della CIE> 


3.3. Descrizione degli uffici e dei servizi 


In riferimento ai tre macroprocessi di emissione ed uso della CIE (“Caricamento dell’INA”, 
“Emissione della CIE” eWs0 della CIE”) il Comune è tenuto a descrivere la propria struttura 
organizzativa, con riferiménto a: 

e  Settore/area: il Comune è diviso in più settori/aree. Ogni settore/area identifica una macro 
area con un propriò responsabile di riferimento. 

e Servizi: nell’ambito di un settore/area sono erogati più servizi. Per ogni servizio è previsto 
un responsabile di riferimento. 

e Uffici: un servizio, a sua volta, può essere diviso in più uffici addetti a mansioni differenti 
o, comunque, alla copertura di diverse aree territoriali del Comune (per esempio 
circoscrizioni). Per i comuni medio/piccoli è possibile che l’ufficio corrisponda al servizio 
stessò. In tal caso riportare sotto la voce dell’ufficio la stessa voce del servizio. 


È ifioltre richiesta la descrizione delle principali attività svolte dall’ufficio nell’ambito dei tre 
macroprocessi CIE. 
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Il Comune deve quindi provvedere al corretto riempimento della seguente tabella: 


Settore/area 


Descrizione 
Settore/area 


Servizio Descrizione Ufficio Principali Tipologia di Descrizione 
servizio attività attività Infrastruttura 
svolte isti 


Compilare la tabella/modulo in osservanza delle seguenti indicazioni: 

e Settore/area: riportare la denominazione del settore) o area di riferimento per il 
macroprocesso CIE; 

e Descrizione settore/area; riportare una breve descrizione dei principali obiettivi del 
settore/area 

e Servizio: riportare la denominazione del sefvizio inerente il macroprocesso CIE di 
riferimento 

e Descrizione Servizio: riportare una descrizione sintetica dei principali obiettivi del servizio 

e Ufficio: riportare la denominazione dell’ufficio. Per i comuni medio/piccoli è possibile che 
l’ufficio corrisponda al servizio stesso. In tal caso riportare sotto la voce dell’ufficio la 
stessa voce del servizio 

e Principali attività svolte: riportare4una descrizione sintetica delle competenze, ovvero delle 
principali attività svolte dall’ufficte,nell’ambito dei macroprocessi CIE; 

e Tipologia di attività: a seconda della tipologia di attività svolta, assegnare una o più delle 
denominazioni di processo che seguono: 


o Processo di “Frontvoffice”: attività svolte in presenza di un utente che fornisce le 
informazioni necessarie all'esecuzione del processo; 


o Processo di “Back office di Elaborazione”: servizi. svolti all’interno 
dell’organizzazione comunale, senza necessità di acquisire informazioni “in linea” 
da utenti allo sportello. Ricadono in questi servizi tutti 1 processi informatici di 
estrazione di archivi, aggiornamento di archivi, stampa della CIE, predisposizione 
dei formati di invio dati e tutti gli altri processi di elaborazione; 


o Processo di “Back office di Comunicazione”: servizi relativi esclusivamente 
all'invio o alla ricezione di flussi informativi. I presenti servizi si possono 
distinguere, per esempio, in: convalida anagrafica, invio variazione dati anagrafici al 
CNSD, richieste di emissione CIE e qualsiasi altro flusso di comunicazione. 
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e Descrizione Infrastruttura logistica: riportare la descrizione sintetica dell’infrastrùttura 
logistica dell’ufficio. In tale campo riportare la seguente tipologia di informazione: 
O indicare se è previsto o meno un ambiente dedicato esclusivamente per tale ùfficio 
o indicare se l’ufficio ha un unico ambiente o se è distribuito su piùsimmobili o 
comunque su più ambienti 
o indicare se il locale è aperto al pubblico. 


3.4. Ruoli e figure professionali per l'emissione e l’uso 
della CIE 


Con riferimento agli uffici descritti nel precedente paragrafo, il Comune deve indicare 1 ruoli e 

le figure professionali delle unità di personale addette agli stessisSi evidenzia che nell’ambito 

della struttura comunale per l’emissione e l’uso della—CIE, il Comune è tenuto 
obbligatoriamente a prevedere almeno 1 seguenti responsabili: 

- Responsabile comunale per la sicurezza degli(“accessi al CNSD: responsabile 
dell’attivazione e della corretta gestione della Porta di Accesso ai Domini Applicativi del 
CNSD, nonché e dell’attivazione dei sistemi coîmunhali autorizzati all’accesso ai servizi 
applicativi del CNSD. Nell’ambito delle sue,attività, il Responsabile comunale per la 
sicurezza degli accessi al CNSD è altresi responsabile della custodia in sicurezza delle 
“Quantità di sicurezza, attivazione e certificazione” 

- Responsabile della sicurezza CIE: proponò.e/ definisce le regole di sicurezza del Comune. 
Per ogni macroprocesso CIE deve essere definito il responsabile di sicurezza. In base alla 
realtà comunale, lo stesso responsabile può essere di riferimento per tutti e tre i 
macroprocessi CIE. 

- Responsabile della custodia delle\Quantità di Sicurezza (certificati per emissione CIE): 
responsabile della custodia e gestione delle Quantità di Sicurezza. Il responsabile è tenuto a 
denunciare al responsabile CIE)ogni tentativo di accesso non autorizzato. Tale responsabile 
deve verificare l’integrità del luogo di custodia e di tutte le relative credenziali di accesso. 
L'accesso alle Quantità di Sicurezza deve essere consentito al solo personale autorizzato. 
Ogni accesso autorizzato déve essere registrato riportando almeno le seguenti informazioni: 

o Data ed ora della presa in consegna; 
o Nominativo dekpersonale a cui è stata consegnata la Quantità di Sicurezza; 
o Data ed ora della restituzione. 

- Responsabile caticamento INA: effettua la gestione operativa dell’infrastruttura inerente al 
macroprocesso GIE di caricamento dell’INA; 

- ResponsabileXdi emissione della CIE: effettua la gestione operativa dell’infrastruttura 
inerente al4macroprocesso di emissione CIE; 

- Responsabile della sicurezza dei dati: responsabile dei backup dei dati relativi ai tre 
macroprocessi CIE. Tale responsabile deve garantire l’integrità e la custodia di tutte le 
copiedi'sicurezza, consentendone l’accesso al solo personale autorizzato; 

- Responsabile delle postazioni di emissione sia di front office che di back office: gestisce e 
coordina le attività di configurazione/aggiornamento che devono essere svolte sulle 
postazioni di front office e Back office CIE; 
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- Responsabile della Porta di accesso ai domini applicativi del CNSD: gestisce e coordina le 


attività di configurazione/aggiornamento che devono essere svolte sulla Porta di ‘accesso ai 
domini applicativi del CNSD; 

- Responsabile della rete: gestisce e coordina le attività di configurazione/aggiornamento che 
devono essere svolte su tutti i sistemi inerenti la rete comunale (router, firewall; Proxy,; 

- Responsabile dei servizi tecnici. gestisce e coordina le attività di 
configurazione/aggiornamento che devono essere svolte in tutti gli altri\sistemi informatici 
presenti nel Comune e comunque attinenti all'emissione ed all’uso dell'aCIE; 

- Responsabile delle verifiche e delle ispezioni (auditing): pianifica, gestisce e coordina tutte 
le attività di controllo e verifica della corretta attuazione del piano di, sicurezza; 

- Responsabile della manutenzione: gestisce e coordina tutte le attività di manutenzione delle 
risorse tecnologiche impiegate nei processi di emissione ed uso della CIE. 


Sempre in riferimento alla propria realtà. il Comune è quindi tenuto al corretto riempimento 
della presente tabella. 


Compilare la tabella/modulo in osservanza alle’seguenti indicazioni: 

e Ufficio: riportare tutti gli uffici descritttrnel precedente paragrafo. Qualora necessario 
indicare anche il settore/area ed il servizio di riferimento. 

e Ruolo: in riferimento agli adempimenti dell’ufficio, elencare tutti 1 ruoli richiesti. 
Inoltre riportare tutti i responsabilixdi riferimento. 

e Descrizione ruolo: riportare una breve descrizione del ruolo indicando le mansioni dello 
stesso. 

e Figura professionale: indicare le figure professionali richieste/previste per la copertura 
del ruolo 

e Responsabilità: indicate.la responsabilità prevista per ciascun ruolo. 


Ad esempio, con riferimento alla manutenzione delle postazioni di emissione potrebbe essere 
inserito: 


Ufficio Ruolo Descrizione Figura Responsabilità 
ruolo Professionale 


Emissione Responsabile Deve verificare | Responsabile In caso di 
CIE Postazioni di la conformità tecnico malfunzionamenti 
Emissione delle Postazioni o guasti delle 


di emissione sia postazioni di 

in riferimento emissione, la 
allo stato manutenzione è a 
funzionale sia cura del 

alle direttive del fornitore/gestore 
Ministero della postazione 
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dell’Interno 


(accessi, 


configurazione, 


i 


Serie generale - n. 218 


sotto la 
supervisione del 
Responsabile delle 
Postazioni di 


3.5. Descrizione dei dispositivi installati 


Descrivere i dispositivi installati evidenziando almeno le seguenti tipologre: 
- Postazioni di Emissione CIE di Front Office 
- Postazioni di Emissione CIE di Back Office per l’allestimento.éstampa delle CIE 
- Portadi accesso ai domini applicativi del CNSD 


- Altre postazioni di lavoro 


- Dispositivi server e di archiviazione dei dati 


- Dispositivi di rete 


- Sistemicrittografici o altri sistemi di sicurezza 


- Dispositivi di backup 
- Dispositivi di monitoraggio. 


Emissione 


Con riferimento alla classificazione sopra espostarper ogni macroprocesso CIE, il Comune in 
base alla propria realtà tecnica è tenuto alla corretta compilazione della se 


Tipologia | Dispositivo | Quantità | Caratteristiche 
tecniche 


Descrizione 
della 
configurazione 


Assegnazione 


uente tabella: 
Responsabile | Personale 
autorizzate 
all’accessc 


Compilare la tabella/modulo secondo le seguenti indicazioni: 
e Tipologia: indicare la.tipologia del dispositivo facendo riferimento alle denominazioni 


di seguito riportate: 


o Postazioni dl Emissione CIE di Front Office 
o Postazioni di Emissione CIE di Back Office per l’allestimento ce stampa delle 


CIE 

Altre postazioni di lavoro 
Dispositivi di rete 
Dispositivi di backup 


Dispositivi di monitoraggio. 
Altro 


o o e'a2fo o oo 


Dispositivi server e di archiviazione dei dati 


Sistemi crittografici o altri sistemi di sicurezza 
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e Dispositivo: riportare una descrizione del dispositivo (per esempio per un dispositivo di 
rete evidenziare se trattasi di firewall, switch, proxy o altro) 

e Quantità: riportare il numero di dispositivi presenti 

e Caratteristiche tecniche: riportare una breve descrizione delle principalisaratteristiche 
tecniche del dispositivo 

e Descrizione della configurazione: riportare una breve descrizione della configurazione 
dei dispositivi in riferimento alle politiche di sicurezza (accessi logiciycollegamento su 
rete, condivisione risorse e quanto altro) 

e Assegnazione: indicare a quale ufficio, servizio o settore è ‘assegnato il dispositivo 
installato. 

e Responsabile: riportare il responsabile della risorsa indicando il ruolo e, qualora 
necessario, il relativo ufficio di riferimento; 

e Personale autorizzato all'accesso: riportare l’elenco dellè figure professionali abilitate 
ad accedere al dispositivo installato, evidenziandone ul.tipo di accesso (per esempio per 
manutenzione, per backup, per lavoro ordinario e/oQuanto altro ancora) 


3.6. Altre Informazioni sensibili per la sicurezza 


Nella redazione del Piano di Sicurezza, il Comuhé è tenuto alla redazione delle seguenti 
informazioni: 


e Descrizione dell’infrastruttura di sicurezza per ciascun immobile 
e Ubicazione dei servizi e degli uffici CIE negli immobili 
e Elenco del personale e sua assegnazione agli uffici. 


Tali informazioni, in quanto considerate “sensibili”, devono essere trasmesse alla Prefettura 
in busta sigillata diversa da quella nella quale è contenuto il restante Piano di Sicurezza 
Comunale CIE. 


3.6.1. Ubicazione dei servizi e degli uffici CIE negli immobili 

Per ogni ufficio elencato ella tabella “Allegato 3.2 Descrizione degli uffici e dei servizi”, il 
Comune è tenuto a riportàre 1° immobile di riferimento e l’ubicazione degli uffici all’interno 
dell’immobile stesso: 


Il Comune è quindi tenuto alla compilazione della seguente tabella. 


Ufficio Identificativo Immobile Ubicazione Ubicazione dell’ ufficio 
ufficio Immobile rispetto all’immobile 
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Compilare la tabella/modulo in conformità alle seguenti indicazioni: 

e Ufficio: riportare la stessa classificazione degli uffici indicata al capitolo “3.3 
Descrizione degli uffici”. Qualora necessario per identificare univocamerite /’ufficio, 
indicare anche il settore/area ed il servizio di riferimento. 

e Identificativo ufficio: riportare l’identificativo dell’ufficio. Nel caso in cun ùn ufficio sia 
dislocato in più ambienti, è necessario assegnare un identificativo per-oghi ambiente (ad 
esempio la numerazione della stanza). 

e Immobile: riportare la denominazione dell’immobile (Palazzo Comunale, 
Circoscrizione, Municipio, od altro). 

e Ubicazione immobile: Riportare l’indirizzo completo relativo all’immobile 

e Ubicazione dell'ufficio rispetto all’immobile: riportare la/dèscrizione dell’ubicazione 
dell’uffizio all’interno dell’immobile (per esempio piano terzo, stanza n. 4). 


3.6.2. Descrizione dell’infrastruttura di \sicurezza per ciascun 
immobile rilevante ai fini della sicurezza CIE 


Per ciascun immobile di cui alla tabella del preéedente paragrafo 3.6.1, è richiesta la 
descrizione dell’infrastruttura di sicurezza relativa ai $Seguenti aspetti: 


- fisici e ambientali (per esempio inferriate \d1 protezione per le finestre, porte blindate e 
altro ancora); 

- organizzativi (sorveglianza, accesso a1 locali, rapporti con altre istituzioni, e altro 
ancora); 

- tecnologici (sistemi di allarme, sistemi di rilevazione incendi, e altro ancora). 


In base alla classificazione precedentèy per ogni immobile di interesse per la sicurezza CIE, il 
Comune è tenuto al corretto riempiménto della seguente tabella. 


immobile ST |  “—’ 
Ubicazione‘ 0 | 
Tipologia immobile (o —« ——_ _ _ _ _ _ “— 


Tipologia infrastruttura di sicurezza Sistema Descrizione 
di Sicurezza 


Compilare la tabella/modulo in osservanza delle seguenti indicazioni: 
e Immobile: riportare la denominazione dell’immobile (Palazzo Comunale, Delegazione o 
altro); 
e Ubicazione: Riportare l’indirizzo completo relativo all'immobile; 
è “Tipologia immobile: descrivere la tipologia dell’ immobile (per esempio appartamento, 
palazzo o altro ancora); 
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e Tipologia infrastruttura di sicurezza: riportare la tipologia dell’infrastruftuta di 


sicurezza inserendo uno dei seguenti valori: 
o fisica e ambientali (per esempio inferriate di protezione per le firtestre, porte 
blindate e altro ancora): 
o organizzativa (sorveglianza, accesso ai locali, rapporti con altre, istituzioni, e 
altro ancora); 
o tecnologica (sistemi di allarme, sistemi di rilevazione incendi, é altro ancora). 
e Sistema di sicurezza: riportare le caratteristiche strutturali del sistetma di sicurezza (per 
esempio inferriate, sistema di allarme, sistema di sorveglianza e«altro ancora); 
e Descrizione: riportare breve descrizione sintetica delle caratteristiche tecniche del 
sistema di sicurezza. 


3.6.3. Elenco del personale e sua assegnazione agli uffici 


In base agli uffici descritti ed ai relativi ruoli previsti, ilComune è tenuto ad elencare il 
personale addetto indicando se personale a diretta dipeéndenza dell’amministrazione o se 
personale temporaneamente incaricato. 


Il Comune è quindi tenuto al corretto riempimento délla’seguente tabella: 


Ufficio Ruolo Nominativo del Personale 
Personale temporaneamente 
incaricato (*) 


(*) se il personale è temporaneamente incaricato, barrare la presente casella. 


Compilare la tabella/modulo in osservanza delle seguenti indicazioni: 

e Ufficio: riportare la stessa ‘elassificazione degli uffici effettuata al capitolo “3.3 
Descrizione degli uffici’ Qualora necessario per identificare univocamente l’ufficio, 
indicare anche il settore/area ed il servizio di riferimento. 

e Ruolo: per l’ufficio di riferimento, riportare la stessa classificazione dei ruoli effettuata 
al capitolo “3.3 Desèrizione degli uffici”. 

e Nominativo del personale: riportale il nominativo del personale che ricopre il ruolo di 
riferimento. 

e Personale temporaneamente incaricato: se 11 personale è interno al comune, riportate il 
termine “interno” nella casella, se il personale è temporaneamente incaricato, barrare la 
casella comuna ics. 


Per ogni forfiitore del Comune descrivere i servizi forniti al comune ed indicare la sede ed il 
responsabile di riferimento 


Derteminazione Descrizione Nominativo del 


fornitore responsabile di 
riferimento 
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Compilare la tabella/modulo secondo le seguenti indicazioni: 

e Denominazione fornitore: riportare la denominazione dell’organismo 

e Descrizione: riportare una descrizione sintetica dei servizi offerti dal fornitore 
e Sede: riportare la sede del fornitore 
C) 


Nominativo del responsabile di riferimento: riportare il nominativo del responsabile del 


fornitore (per esempio chi ha firmato il contratto). 


4.Macroprocessi e relativi flussicinformativi di 
emissione ed uso CIE 


4.1. II macroprocesso di caricamento-dell’INA 


Il macroprocesso di caricamento dell’INA — Indice Nazionale delle Anagrafi, si articola nei 
seguenti processi: 

- Acquisizione delle “quantità di sicurezza, attivazione e certificazione” 

- Predisposizione della Porta di accesso ai domini applicativi del CNSD 

- Allineamento dei codici fiscali con gli archivi dell’ Anagrafe Tributaria - MEF 

- Primo caricamento dell’Indice Nazionale delle Anagrafi 

- Aggiornamento continuo dell’Indice Nazionale delle Anagrafi. 


Nel seguito, per tutti i processi, si4individua l’insieme di processi elementari che li 
compongono e dai quali sono stati estratti 1 singoli elementi (asset) oggetto del piano di 
sicurezza. 


4.1.1. Acquisizione delle “quantità di sicurezza, attivazione e 
certificazione” 


Le “quantità di sicurezza, attivazione e certificazione” costituiscono il supporto tecnologico- 
informatico necessario sta, all’attivazione della porta di accesso ai domini applicativi del 
CNSD, sia alla registrazione, sulla porta di accesso, dei sistemi comunali che accedono ai 
domini applicativi del\CNSD attraverso la porta di accesso stessa. Le “quantità di sicurezza, 
attivazione e certificazione” sono fornite dal Ministero dell’Interno e sono così composte: 
- certificato digitale attribuito al responsabile comunale per la sicurezza degli accessi al 
CNSD 
- strumefiti,software e di sicurezza (agenti di monitoraggio e controllo, certificati digitali 
per la registrazione dei sistemi comunali per utilizzare la porta di accesso, applicazioni 
software di servizio) richiesti per l’attivazione della Porta di accesso ai servizi 
apphcativi del CNSD e per l’attivazione dei sistemi comunali autorizzati all'accesso ai 
servizi applicativi del CNSD. 


Il Comune, richiede al Ministero dell’Interno l’acquisizione delle “quantità di sicurezza, 
attivazione e certificazione” e, una volta ricevute, le deposita presso un sito sicuro ed idoneo. 
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Le singole fasi sono le seguenti: 

- Nomina del responsabile comunale per la sicurezza degli accessi al CNSD 

- Richiesta delle “Quantità di sicurezza, attivazione e certificazione” al Ministero 
dell’Interno 

- Ricezione dei certificati digitali per accedere al sito WEB del CNSD al fine di 
completare la richiesta delle “Quantità di sicurezza, attivazione e certificazione” 

- Completamento della richiesta delle “Quantità di sicurezza, attivaziohe,é certificazione” 

- Ricezione delle “Quantità di sicurezza, attivazione e certificazione” 

- Deposito delle “Quantità di sicurezza, attivazione e certificaziòne” presso una sede 
sicura del Comune, idonea al deposito di carte valori. 


Il Comune deve immediatamente comunicare alla Prefetturared al Ministero dell’Interno 
qualsiasi avvenimento che comprometta la sicurezza delle “quantità di sicurezza, attivazione e 
certificazione”. La comunicazione deve avvenire seguendo e procedure previste per le 
comunicazioni formali. 


I processi elementari sono i seguenti: 


1) Nomina del responsabile comunale per la sieurezza degli accessi al CNSD: il Sindaco 
nomina il responsabile comunale per la sicurezza degli accessi al CNSD. La nomina 
del responsabile comunale per la sicurezza degli accessi al CNSD deve essere 
comunicata dal Comune alla Prefettura‘ed al Ministero dell’Interno con le modalità 
indicate sul sito Internet del CNSD: processo elementare di back office 


Controlli: 
- Deve essere prestata particolare attenzione 
o Al soddisfacimento di tutti 1 prerequisiti indicati dal Ministero dell’Interno e 
riportati sul sito delONSD. 


Asset individuati: 
a. Informazioni 
i. Atti di nemina del responsabile comunale per la sicurezza degli accessi al 
CNSD. 
11. Direttive del Ministero dell’Interno. 
b. Reti 
1 - 
c. Infrastrutture 
NVGli uffici comunali incaricati della custodia degli atti. 
d. Hardware 
i, - 
ea Software 
i. - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile comunale per la sicurezza degli accessi al CNSD. 
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2) Richiesta al Ministero dell’Interno delle “Quantità di sicurezza, attivazione e 
certificazione” e comunicazione ufficiale, al medesimo, del responsabile comunale per 
la sicurezza degli accessi al CNSD. 


Controlli: 
- Deve essere prestata particolare attenzione 
o Al soddisfacimento di tutti i prerequisiti indicati dal Ministero dell’Interno e 
riportati sul sito Internet del CNSD. 


Asset individuati: 
a. Informazioni 
1. Atti di nomina del responsabile comunale per la sicurezza degli accessi al CNSD 
ii. Atto contenente la richiesta delle “Quantità“di sicurezza, attivazione e 
certificazione”. 


b. Reti 


l. = 


c. Infrastrutture 
i. Gli uffici comunali incaricati della custodia degli atti. 


d. Hardware 
1. - 


e. Software 
i. - 


f. Risorse umane 
i. Il Sindaco 
11. Il responsabile comunale per la sicurezza degli accessi al CNSD 
iii. L’incarieato dell’invio al Ministero dell’Interno della richiesta delle 
“Quantità/di sicurezza, attivazione e certificazione”. 


3) Ricezione dei certificati digitali per accedere allo specifico sito WEB del CNSD 
dedicato alla registrazione dei responsabili comunali per la sicurezza degli accessi al 
CNSD per completare la richiesta delle “Quantità di sicurezza, attivazione e 
certificazione” 


Controlli; 
- Dève essere prestata particolare attenzione 

o Alla gestione in sicurezza dei certificati digitali ricevuti. 
Asset individuati: 


a. Informazioni 
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1. Atti di nomina del responsabile comunale per la sicurezza degli accessi alENSD 

il. I certificati digitali per accedere al sito WEB del CNSD dedicato alla 
registrazione dei responsabili comunali per il completamento della richiesta delle 
“quantità di sicurezza, attivazione e certificazione”. 


b. Reti 
I. & 


c. Infrastrutture 
1. Gli uffici comunali incaricati della custodia degli atti. 
11. Gli uffici comunali incaricati della custodia dei certificati digitali, predisposti dal 
Ministero dell’Interno, per l’accesso al sito WEBSdi registrazione, presso il 
CSND. 


d. Hardware 
1. - 


e. Software 
1. - 


f. Risorse umane 
1. Il Sindaco 
11. Il responsabile comunale per la sicurezza degli accessi al CNSD 


4) Completamento della richiesta “delle “Quantità di sicurezza, attivazione e 
certificazione” 
Controlli: 
- Deve essere prestata particolare attenzione 
o Alla gestione in sicurezza dei certificati digitali per l’accesso al sito WEB di 
registrazione, presso il CSND. 


Asset individuati: 
a. Informazioni 
i. Atti di nomina del responsabile comunale per la sicurezza degli accessi al CNSD 
11. ]certificati digitali per accedere al sito WEB di registrazione presso il CNSD. 


b. Reti 
1. Ie” reti comunali attraverso cui transitano i flussi informativi per il 
completamento della registrazione del responsabile comunale. 


Ca infrastrutture 
1. Gli uffici comunali incaricati della custodia degli atti. 
11. Gli uffici comunali incaricati della custodia dei certificati digitali per l’accesso al 
sito WEB di registrazione, presso il CSND. 
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d. Hardware 
i. - 


e. Software 
i. - 


f. Risorse umane 
1. Il Sindaco 
11. Il responsabile comunale per la sicurezza degli accessi aL CNSD. 


5) Il Comune riceve dal Ministero dell’Interno le “Quantità%di sicurezza, attivazione e 


certificazione” per cui ha fatto precedentemente richiesta: processo elementare di 
comunicazione. 


Controlli: 
- Deve essere prestata particolare attenzione 

o al trasporto delle “Quantità di sicurezza, ‘attivazione e certificazione” alla sede di 
deposito, 

o alla verifica dell’integrità e del corretto funzionamento del supporto fisico su cui 
sono memorizzate le “Quantità di-siturezza, attivazione e certificazione” 

o alla verifica della precisa corrispondenza tra la denominazione del Comune 
destinatario, allegata alle “Quantità di sicurezza, attivazione e certificazione” 
ricevute, e la denominazione del Comune stesso, 

o alla gestione degli accessi allé risorse. 


Asset individuati: 
a. Informazioni 
i. Atto di richiesta delle “Quantità di sicurezza, attivazione e certificazione”. 
11. Le “Quantità di sicurezza, attivazione e certificazione”. 
b. Reti 
i. Le reti discomunicazione del comune. 
c. Infrastrutture 
i. Gli uffici comunali incaricati della presa in carico delle “Quantità di 
sicurezza, attivazione e certificazione” e dell’eventuale trasporto verso il 
luògo di custodia. 
d. Hardware 
he= 
e. Sbftware 
i - 
f-, \Risorse umane 
i. Il Sindaco 
i. Il responsabile comunale per la sicurezza degli accessi al CNSD 
ii. L’incaricato della presa in carico delle “Quantità di sicurezza, attivazione e 
certificazione”. 
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6) Il Comune deposita le “Quantità di sicurezza, attivazione e certificazione” ricevute dal 
Ministero dell’Interno presso una sede idonea al deposito di carte valori: processo 
elementare di Back office. 


Controlli: 
- Deve essere prestata particolare attenzione 

o alle procedure di deposito che devono registrare in Modo preciso chi ha 
effettuato la consegna e quando la stessa è stata effettuata, 

o alla verifica di conformità del sito in cui sono depositate la “Quantità di 
sicurezza, attivazione e certificazione” rispetto alle-norme relative al deposito 
delle carte valori, 

o alle modalità di registrazione degli accessi a talè.deposito, in particolare modo 
nel caso in cui siano depositati nello stesso luogo altri beni o altre carte valori. 


Asset individuati: 
a. Informazioni 
i. Gliatti che indicano chi è responsabile/della gestione dell’ufficio in cui sono 
depositate le “Quantità di sicurezza, attivazione e certificazione”. 
ii. Le “Quantità di sicurezza, attivazione e certificazione”. 
b. Reti 
i. Le reti comunali coinvolte nei flussi informativi connessi al processo di 
deposito delle “Quantità di sicurezza, attivazione e certificazione”. 
c. Infrastrutture 
i. Gli uffici comunali incaricati della presa in carico delle “Quantità di 
sicurezza, attivazione 6,certificazione” e dell’eventuale trasporto al deposito. 
d. Hardware 
1 - 
e. Software 
i, - 
f. Risorse umane 
i. Il Sindaco 
11. Il resporisabile comunale per la sicurezza degli accessi al CNSD 
ili. L’incaricato della presa in carico delle “Quantità di sicurezza, attivazione e 
certificazione”. 
iv. E'incaricato del deposito delle “Quantità di sicurezza, attivazione e 
certificazione”. 


4.1.2. Predisposizione Porta di Accesso ai Domini applicativi 
del CNSD 


Il Comune, al fine di accedere ai servizi offerti dai domini applicativi del CNSD, deve 
predisporre ed attivare la Porta di accesso ai domini applicativi del CNSD. 
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I Comuni accedono a tutti 1 servizi erogati in rete dal CNSD, esclusivamente attravetso la 
propria porta di accesso ai domini applicativi del CNSD, attivata ed abilitata per l’accesso agli 
specifici servizi. 

La porta di accesso ai domini applicativi del CNSD costituisce, quindi, il punto:di presa in 
carico di tutte le comunicazioni provenienti dal Comune (flussi di emissione della CIE, 
aggiornamenti INA, interrogazioni/aggiornamenti AIRE, altri servizi anagrafici) e del loro 
successivo inoltro al CNSD. Tale porta di accesso certifica il punto4&di origine delle 
comunicazioni, individuando univocamente il Comune che comunica conil CNSD: tutte le 
comunicazioni devono quindi avvenire esclusivamente tramite la porta di accesso del 
Comune ai domini applicativi del CNSD. 


Tutte le comunicazioni di rete relative alle richieste di servizio»transitano per la porta di 
accesso che verifica le quantità di sicurezza utilizzate dal Comune per tali comunicazioni 
tramite Backbone, inserisce le richieste di servizio in un’apposita busta informatica creata dalla 
Porta stessa secondo le specifiche del Sistema Pubblico di Connettività (busta di e-gov) e le 
invia ai sistemi centrali Backbone del CNSD. 


Le comunicazioni tra i sistemi comunali e la porta di aegesso avvengono secondo il protocollo 
XML SOAP o Post HTTP XML e devono essere identificate e rese sicure attraverso l’uso delle 
quantità di sicurezza fornite dal Ministero dell’Intèfno ai Comuni. Il sistema degli agenti di 
monitoraggio e allarmi, attivi sulla Porta di Accesso dei Comuni, segnala al CNSD tutte le 
anomalie (sicurezza, qualità e livelli di serviziò)-tiscontrate nelle fasi di trasmissione dei flussi 
applicativi e nel funzionamento delle reti comunali. 

Presso il CNSD tutte le richieste di servizio provenienti dai Comuni attraverso le porte di 
accesso, transitano per i sistemi centrali Backbone che verificano la corretta trasmissione delle 
buste di e-gov e la corrispondenzastfa le richieste di servizio pervenute ed i servizi 
effettivamente registrati presso i sistemi centrali Backbone. In caso positivo, le richieste di 
servizio sono riportate ai corrispondenti domini applicativi del CNSD per essere trattate e per 
la formulazione delle relative risposte. 


Le singole fasi sono le seguenti: 

1) Installazione e prima-eonfigurazione dell’hardware e del software di base della porta di 
accesso 

2) configurazione dell'infrastruttura di rete comunale 

3) installazione della»porta tramite le “quantità di sicurezza, attivazione e certificazione”, 
attivazione Backbone del CNSD, attivazione agenti di monitoraggio ed allarmi. 

4) Verifica di funzionamento e collegamento in rete della porta di accesso ai domini 
applicativitdet CNSD e, in caso positivo, attivazione della porta stessa. 


AI completamente positivo della fase 4 la porta di accesso ai domini applicativi del CNSD si 
consideravoperativa e certificata nel funzionamento. 


I processi elementari sono 1 seguenti: 
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1) Installazione e prima configurazione dell’hardware e del software di base della. porta 
di accesso del Comune, in base alle regole tecniche indicate dal Ministero delkInterno: 
processo elementare di back office. 


Controlli: 
- Deve essere prestata particolare attenzione 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 
1. Indicazioni sulle caratteristiche del software di.base della porta di accesso, 
fornite dal Ministero dell’Interno 
il. Archivio delle abilitazioni per l’uso dei sistemitcomunali 
b. Reti 
1 - 
c. Infrastrutture 
i. La sede ove il Comune installa la Pottàvdi accesso ai domini applicativi del 
CNSD. 
d. Hardware 
i. I sistemi hardware utilizzati per là/Porta di accesso ai domini applicativi del 
CNSD. 
e. Software 
i. Il software di base della Portà di accesso ai domini applicativi del CNSD. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
11. Il responsabile comunale per la sicurezza degli accessi al CNSD 


2) Configurazione dell’infrastruttura di rete comunale: attività di back office per la 
configurazione delle sezioni)di rete comunale necessarie alle comunicazioni tra la 
porta di accesso ed il CNSD. 


Controlli: 

- Deve essere prestata particolare attenzione 
o alle indicazioni Ministero sulla configurazione della rete comunale, 
o alla gestione della sicurezza nei segmenti di rete comunale coinvolti, 
o alla gèstione degli accessi alle risorse. 


Asset individuati: 

a. Informazioni 
1. Direttive ed indicazioni del Ministero dell’Interno. 
11. Archivio delle abilitazioni per l’uso dei sistemi comunali. 

b> Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi 

individuati 

11. La rete dati del Comune per le comunicazioni verso il CNSD. 
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c. Infrastrutture 
i. La sede/i presso cui il Comune ha installato la Porta di accesso ‘a1vdomini 
applicativi del CNSD e gli apparati di rete e di sicurezza collegati: 
d. Hardware 
i. 1 dispositivi di rete: router, firewall, proxy, sui qualintransitano le 
comunicazioni in rete dal Comune alla porta di accesso e, tramite questa, al 
CNSD. 
e. Software 
1 -. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
ii. Il responsabile dei sistemi di rete del Comune 
111. Il responsabile comunale per la sicurezza deglivaccessi al CNSD. 


3) Installazione della porta di accesso ai domini del‘CNSD, utilizzando le “quantità di 
sicurezza, attivazione e certificazione”, attivazione\Backbone CNSD, attivazione degli 
agenti di monitoraggio ed allarmi: processo elementare di back office. 


Controlli: 
- Deve essere prestata particolare attenzione 
o alla gestione dei supporti fisici contenenti le “quantità di sicurezza, attivazione e 
certificazione”, 
o alla configurazione del software di base dell’elaboratore che ospita 1 software 
della Porta di accesso ai domini applicativi del CNSD, 


Asset individuati: 
a. Informazioni 

i. Archivio dellewabilitazioni per l’uso dei sistemi comunali, 

il. ‘quantità di(sivurezza, attivazione e certificazione” e software della Porta di 
accesso ai domini applicativi del CNSD, predisposti dal Ministero 
dell’Internò. 

b. Reti 

i. Le retidi comunicazione dati del Comune per le comunicazioni verso la porta 

di accesso e, attraverso questa, verso il CNSD, 
c. Infrastratture 

i. Ka sede/i presso cui il Comune ha installato la Porta di accesso ai domini 
applicativi del CNSD e gli apparati di rete e di sicurezza collegati. 

ir La sede/i presso cui il Comune conserva le “quantità di sicurezza, attivazione 
e certificazione”. 

iii. Gli uffici eventualmente incaricati del trasporto delle “Quantità di sicurezza, 
attivazione e certificazione” dalla sede di deposito alla sede in cui è stata 
installata la Porta di accesso ai domini applicativi del CNSD. 

d. Hardware 
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i. I supporti su cui sono memorizzate le “quantità di sicurezza, attivazione e 
certificazione” ed il software della Porta di accesso ai domini applicativi del 
CNSD. 
il. Il computer (pc, server, ...) su cui installare il software della Poità di accesso 
ai domini applicativi del CNSD. 
ili. 1 dispositivi di rete: router, firewall, proxy, sui qualîtransitano le 
comunicazioni in rete dal Comune alla porta di accesso èxtrtamite questa, al 
CNSD. 
e. Software 
i. Il software della Porta di accesso ai domini applicativi del CNSD, 
il. gli agenti software di monitoraggio ed allarme. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
11. Il responsabile dei sistemi di rete del Comune 
111. Il responsabile comunale per la sicurezza dellè comunicazioni con il CNSD 
iv. 1 tecnici che devono installare la Porta‘ di accesso ai domini applicativi del 
CNSD. 
v. Il call center del CNSD che supporta“*e’verifica la corretta installazione della 
Porta di accesso ai domini applicativi/del CNSD. 


4) Verifica di funzionamento e collegamento in rete della porta di accesso ai domini 
applicativi del CNSD e, in caso positivo, attivazione della porta stessa: processo 
elementare di back office. 


Controlli: 
- Deve essere prestata particolare%attenzione 
o alla gestione delle “Quantità di sicurezza, attivazione e certificazione”, 
o alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD, 
o alla gestione della sicurezza delle reti comunali coinvolte. 


Asset individuati: 
a. Informazioni 
1. ArChivio delle abilitazioni per l’uso dei sistemi comunali 
il. “Quantità di sicurezza, attivazione e certificazione”. 
b. Reti 
ix La rete dati del Comune per le comunicazioni verso il CNSD. 
c. Infrastrutture 
i. La sede presso cui il Comune conserva le “quantità di sicurezza, attivazione e 
certificazione”. 
11. Gli uffici eventualmente incaricati del trasporto delle “quantità di sicurezza, 
attivazione e certificazione” dalla sede di deposito alla sede in cui è installata 
la porta di accesso ai domini applicativi del CNSD. 
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iii. La sede/i presso cui il Comune ha installato la porta di accesso aibdòmini 
applicativi del CNSD e gli apparati di rete e di sicurezza collegati. 
d. Hardware 
i. Il computer (pc, server, ...) su cui è stata installato il software della porta di 
accesso ai domini applicativi del CNSD. 
ll. 1 dispositivi di rete: router, firewall, proxy, sui qualîtransitano le 
comunicazioni in rete dal Comune alla porta di accesso éxtrtamite questa, al 
CNSD. 
e. Software 
1. Il software della porta di accesso ai domini applicativi del CNSD e le relative 
applicazioni software di supporto. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
11. Il responsabile dei sistemi di rete del Comune 
111. Il responsabile comunale per la sicurezza dellè comunicazioni con 11 CNSD 
iv. L’incaricato del deposito delle “quantità di sicurezza, attivazione e 
certificazione”. 
v. Il Call center del CNSD che forniscèssupporto all’esecuzione delle verifiche 
di funzionamento e connessione in rete per l’attivazione operativa della Porta 
di accesso ai domini applicativi deMCNSD. 


4.1.3. Predisposizione ed attivazione dei sistemi comunali per 
l’accesso ai servizi applicativi INA del CNSD 


Ai fini dell’accesso ai domini applicativi)del CNSD, i sistemi comunali devono inviare le loro 

richieste di servizio alla porta di accesso comunale. 

Per ridurre i rischi negli scambi informativi in rete tra 1 sistemi comunali e la porta di accesso, 

è stata prevista una procedura di/attivazione dei sistemi comunali sulla porta di accesso. 

La procedura di attivazione di ‘%wn sistema comunale sulla porta di accesso, per l’accesso ai 

servizi applicativi INA del CNSD richiede: 

1. Registrazione del sistemareomunale sulla porta di accesso ai domini applicativi del CNSD 

2. Verifica della corretta. configurazione delle comunicazioni tra i sistemi comunali e la porta 
di accesso per l’accesso ai servizi del CNSD 


I processi elementari sono i seguenti: 
1) Registrazione»del sistema comunale sulla porta di accesso ai domini applicativi del 
CNSD: processo elementare di back office 


Controlli: 
- Deve essere prestata particolare attenzione 
o alla gestione delle “Quantità di sicurezza, attivazione e certificazione” utilizzate 
per registrare il sistema comunale sulla porta di accesso ai domini applicativi del 
CNSD 
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o alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD; 

o alla definizione dei diritti di accesso ai sistemi comunali che si devone registrare 
alla Porta di accesso ai domini applicativi del CNSD; 

o alla gestione della sicurezza delle reti comunali coinvolte 


Asset individuati: 
a. Informazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali 
il. “Quantità di sicurezza, attivazione e certificazione”; 
b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 
c. Infrastrutture 

i. La sede/ presso cui il Comune conserva le “quantità di sicurezza, attivazione 
e certificazione”. 

11. Gli uffici eventualmente incaricati del trasporto della “quantità di sicurezza, 
attivazione e certificazione”dalla sede“di deposito alla sede presso cui è 
installata la Porta di accesso ai dominisapplicativi del CNSD. 

ili. La sede/i presso cui il Comune ha\nstallato la Porta di accesso ai domini 
applicativi del CNSD e gli apparatidi rete e di sicurezza collegati 

iv. Le sedi in cui sono installati sistemi comunali che devono essere messi in 
comunicazione con la porta disaccesso 

d. Hardware 

i. Il computer (pc, server, ./.) su cui è stata installata la Porta di accesso ai 
domini applicativi del-CNSD. 

11. L’hardware dei sistemicomunali da collegare alla porta di accesso 

ill. 1 dispositivi di 4rtetè: router, firewall, proxy, sui quali transitano le 
comunicazioni mete dal Comune al CNSD. 

e. Software 

i. L'applicativo software per la registrazione e l’attivazione di comunicazioni in 
rete crittografate in base a certificati digitali, contenuto nelle “quantità di 
sicurezza» Attivazione e certificazione, ed installato sui sistemi comunali che 
devono èssere collegati alla porta di accesso. 

f. Risorse umane 

i. Il fésponsabile dei sistemi informatici del Comune 

ii. Mresponsabile dei sistemi di rete del Comune 

ili. Mtesponsabile comunale per la sicurezza delle comunicazioni con il CNSD 

iWoL'incaricato del deposito delle “quantità di sicurezza, attivazione e 
certificazione”. 

v. Il Call center del CNSD che fornisce supporto ai Comuni per la registrazione 
dei sistemi comunali alla Porta di accesso ai domini applicativi del CNSD. 


2) Verifica della corretta configurazione delle comunicazioni tra i sistemi comunali e la 
porta di accesso ai domini applicativi del CNSD: processo elementare di back office 
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Controlli: 
- Deve essere prestata particolare attenzione 
o alla gestione della “Quantità di sicurezza, attivazione e certificazione’ 
o alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD, 
o alla definizione dei diritti di accesso ai sistemi comunali che devono comunicare 
con la porta di accesso, 
o alla gestione della sicurezza delle reti comunali coinvolte 


Asset individuati: 

a. Informazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali 
il. “Quantità di sicurezza, attivazione e certificazione”. 

b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 
11. La rete dati del Comune per le comunicazioni verso il CNSD. 

c. Infrastrutture 

i. La sede/ presso cui il Comune consetva le “quantità di sicurezza, attivazione 
e certificazione”. 

ii. Gli uffici eventualmente incaricativdel trasporto della “quantità di sicurezza, 
attivazione e certificazione” dalla sede di deposito alla sede presso cui è 
installata la Porta di accesso ai-domini applicativi del CNSD. 

iti. La sede presso cui è installata la Porta di accesso ai domini applicativi del 
CNSD 

iv. Le sedi in cui sono installati 1 sistemi comunali che devono essere messi in 
comunicazione con da\porta di accesso 

d. Hardware 

i. Il computer (pegSserver, ...) su cui è stata installata la Porta di accesso ai 
domini applicativi del CNSD. 

ii. L’hardware det sistemi comunali da collegare alla porta di accesso 

ili. 1 dispositivi di rete: router, firewall, proxy, sui quali transitano le 
comunicazioni in rete dal Comune al CNSD. 

e. Software 
1. L’applicativo software per la verifica delle comunicazioni certificate tra 1 
sistemi,comunali e la porta di accesso 


f. Risorse imane 

III responsabile dei sistemi informatici del Comune 

ir Il responsabile dei sistemi di rete del Comune 

11. Il responsabile comunale per la sicurezza delle comunicazioni con 11 CNSD 

iv. L’incaricato del deposito delle “quantità di sicurezza. attivazione e 
certificazione”. 

v. Il Call center del CNSD che fornisce supporto nelle verifiche della 
sussistenza e completezza delle comunicazioni tra 1 sistemi comunali e la 
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Porta di accesso ai domini applicativi del CNSD e tra quest’ultimavéd il 
CNSD. 


4.1.4. Allineamento dei codici fiscali con .gli archivi 
dell’Anagrafe Tributaria 


Il Comune deve allineare i Codici Fiscali presenti presso la propriavanagrafe (sia essa in 
formato cartaceo che elettronico) con i relativi archivi dell’ Anagrafe’ Tributaria del MEF 
(Ministero di Economia e Finanze). 


Le singole fasi sono le seguenti: 

1) Il Comune estrae dalla propria anagrafe le corrispondenze tra dati anagrafici e codici 
fiscali, ivi compresi i dati anagrafici ai quali non è associato un codice fiscale: processo 
elementare di elaborazione. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestione delle copie di sicurezza/dell’anagrafe locale 
o all’estrazione dei dati anagrafici, 
o alla gestione del dispositivo {fisico di memorizzazione dell’archivio delle 
corrispondenze, 
o alla sicurezza delle reti coinvolte. 
o alla continuità del servizion caso di incidenti e eventi straordinari 
o alla gestione degli accessivalle risorse 


Asset individuati: 
a. Informazioni 
i. Archivio anagrafico del Comune; 
ii. Archivio delle corrispondenze dato anagrafico codice fiscale: output del 
processo. 
ini. Archivio delle abilitazioni per l’uso dei sistemi comunali: input del processo. 
b. Reti 
i. Lereti\dati del Comune sulle quali transitano gli asset informativi individuati 
c. Infrastrutturè 
i. La/e sede/i comunale/i dell’archivio anagrafico comunale. 
119 Da/e sede/ comunale/i presso cui l’archivio delle corrispondenze viene 
depositato. 
iii. Le strutture operative eventualmente incaricate del trasporto dei supporti 
fisici su cui sono archiviate le corrispondenze. 
d) Hardware 
i. Il/ sistema/i comunale/i di gestione ed archiviazione dei dati anagrafici. 
ii. Il terminale/i da cui si accede all’anagrafe per attivare la procedura di 
estrazione dell’archivio delle corrispondenze. 
ili. I dispositivi di memorizzazione dell’archivio delle corrispondenze. 
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La porta di accesso ai domini applicativi del CNSD 


e. Software 


1 
ll; 
iii. 
IV. 


Il Sistema Informativo Comunale 

I servizi di estrazione dei dati anagrafici dall’archivio anagrafico.comunale. 

Il software d’estrazione delle corrispondenze. 

Il Software di memorizzazione dell’archivio delle corrispondenze sui 
dispositivi hardware preposti. 


f. Risorse umane 


1. 
il. 
ill. 


IV. 


2) II Comune, 


Il responsabile dell’anagrafe 

Il responsabile del Sistema Informativo Comunale 

I tecnici informatici incaricati dell’attuazione détiprocesso di estrazione e 
creazione dell’archivio delle corrispondenze. 

L’incaricato del deposito dell’archivio delle corrispondenze 


a partire dalle corrispondenze così ottehute, predispone un archivio 


utilizzando le specifiche definite dall’ Anagrafe Tributaria: processo elementare di 
elaborazione. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alle copie di sicurezza dei dati informativi 


o O o 0 0 


alla conversione dell’archivio nelformato richiesto da anagrafe tributaria, 
alla gestione dei supporti fisici su cui tali archivi sono memorizzati, 

alla sicurezza delle reti coinvolte. 

alla continuità del servizio ‘anche in caso di incidenti o eventi straordinari 
alla gestione degli accessisalle risorse 


Asset individuati: 
a. Informazioni. 


L 
il. 


ill. 
b. Reti 
1 
c. Infras 
î 
ih 


ill. 


Archivio dellé, corrispondenze dato anagrafico@codice fiscale: input del 
processo. 

Archivio-delle corrispondenze nel formato richiesto dall’ Anagrafe Tributaria: 
output del’'processo. 

Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 


Kèxveti dati del Comune sulle quali transitano gli asset informativi individuati 


trutture 


La/e sede/i comunale/i presso cui è presente l'archivio delle corrispondenze. 
La/e sede/i comunale/i presso cui l’archivio predisposto per 1° Anagrafe 
Tributaria viene depositato. 

Le strutture operative eventualmente incaricate del trasporto dei supporti 
fisici su cui sono archiviate le corrispondenze. 


d. Hardware 


__ 79 —- 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


i. IN terminale/i da cui si accede all’anagrafe per attivare la procedura di 
strutturazione dell’archivio delle corrispondenze nel formato4sichiesto 
dall’ Anagrafe Tributaria. 

il. I dispositivi di memorizzazione dell’archivio delle corrispondenze: 

ili. I dispositivi di memorizzazione dell’archivio predisposto nel formato 
richiesto dall’ Anagrafe Tributaria. 
e. Software 

i. Il software di trasformazione dell’archivio delle corrispondenze nel formato 
richiesto dall’ Anagrafe Tributaria. 

11. Il Software di memorizzazione dell’archivio delle cérrispondenze nel formato 
archivio richiesto da Anagrafe Tributaria sui dispositivi hardware preposti. 

f. Risorse umane 

i. I tecnici informatici incaricati dell’attuazione*del processo di trasformazione 
dell’archivio delle corrispondenze. 

11. Gli incaricati del deposito dell’archivio déellè corrispondenze e dell’archivio 
trasformato nel formato richiesto da Anagrafe Tributaria. 


3) Il Comune invia l’archivio così formato all’ Anaprafe Tributaria: processo elementare 
di comunicazione. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestione dei supporti fisici su cui l’archivio è memorizzato, 
alla gestione della sicurezza delle reti coinvolte. 
alle copie di sicurezza dei dati informativi 
alla continuità del servizioyanche in caso di incidenti o eventi straordinari 
alla gestione degli aceèssi alle risorse 


o o oo 


Asset individuati: 
a. Informazioni. 
i. Archivio=delle corrispondenze nel formato richiesto da Anagrafe Tributaria: 
input delprocesso. 
ii. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
111. ArChivio delle “ricevute” fornite da Anagrafe Tributaria come conferma della 
ricezione dell’archivio delle corrispondenze anagrafe-codici fiscali. 
b. Reti 
INLe reti dati del Comune sulle quali transitano gli asset informativi individuati 
ir La rete verso il CNSD e Anagrafe Tributaria. 
c. Infrastrutture 
i. La/e sede/i comunale/i presso cui l’archivio predisposto per Anagrafe 
Tributaria viene depositato. 
11. La sede/i da cui il Comune trasmette 1 dati verso Anagrafe Tributaria. 


— 80 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


iii. Le strutture operative eventualmente incaricate del trasporto dei Supporti 
fisici su cui sono archiviate le corrispondenze da consegnare ad4Anagrafe 
Tributaria. 

d. Hardware 

i. Il terminale/i da cui si accede per inviare l’archivio delle corrispondenze in 
rete. 

ii. La Porta di accesso ai domini applicativi del CNSDxper l’accesso al 
Backbone del CNSD, utilizzato per la certificazione èa sicurezza della 
trasmissione dell’archivio delle corrispondenze e dellé, relative ricevute da 
parte di Anagrafe Tributaria. 

ill. I dispositivi di memorizzazione dell’archivio delleveorrispondenze. 

iv. I dispositivi di memorizzazione dell’archivio/dèlle “ricevute” di Anagrafe 
Tributaria. 

e. Software 

i. Il software di invio dell’archivio delle\Corrispondenze verso Anagrafe 
Tributaria e di ricezione delle ricevutesattraverso la Porta di accesso ai 
domini applicativi del CNSD ovvero,ditettamente ad Anagrafe Tributaria. 

11. Il Software di archiviazione delle ricevute di Anagrafe Tributaria. 

f. Risorse umane 

i. I tecnici informatici incaricati Vdell’attuazione del processo di invio 
dell’archivio delle corrispondenze e della ricezione delle “ricevute” di 
Anagrafe Tributaria. 

ii. Lo/gli incaricato/i. del deposito dell’archivio delle corrispondenze e 
dell’archivio delle ricevute di Anagrafe Tributaria. 


4) L’Anagrafe Tributaria verifica ta coerenza dell’archivio, attribuisce o aggiorna i 
codici fiscali non presenti o non’allineati, segnala le corrispondenze non assegnate. 
L’Anagrafe Tributaria invia-al Comune l’archivio di corrispondenze aggiornato: 
processo elementare di comunicazione. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestionèdei supporti fisici su cui l’archivio è memorizzato, 
o alla gestione dei diritti di ricezione dell’archivio allineato da parte di anagrafe 
tributaria, 
alla gèstione della sicurezza delle reti coinvolte. 
alle\copie di sicurezza dei dati informativi 
alla continuità del servizio anche in caso di incidenti o eventi straordinari 
alla gestione degli accessi alle risorse 


o o o 0 


Asset'individuati: 
av Informazioni. 
i. Archivio delle corrispondenze aggiornato da Anagrafe Tributaria: input del 
processo. 
11. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
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iii. Archivio delle “ricevute” fornite da Anagrafe Tributaria come conferma%della 
ricezione dell’archivio delle corrispondenze anagrafe-codici fiscali. 
b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativiindividuati 
11. La rete verso il CNSD e l’Anagrafe Tributaria. 
c. Infrastrutture 

i. La sede/ da cui il Comune riceve 1 dati allineati da anagrafe.ttibutaria. 

il. La/e sede/i comunale/i presso cui l’archivio allineato davAnagrafe Tributaria 
viene depositato. 

d. Hardware 

i. Il terminale/i da cui si accede per ricevere l’archivio delle corrispondenze 
allineato da anagrafe tributaria. 

ii. La Porta di accesso ai domini applicativi».del CNSD per l’accesso al 
Backbone del CNSD, utilizzato per la certificazione e la sicurezza della 
ricezione dell’archivio delle corrispondenzeallineate. 

111. 1 dispositivi di memorizzazione dell’archivio delle corrispondenze allineate. 

iv. I dispositivi di memorizzazione dell’atehivio delle “ricevute” di Anagrafe 
Tributaria. 

e. Software 

i. Il software di ricezione dell’archivio delle corrispondenze allineate da 
anagrafe tributaria attraverso la porta di dominio comunale. 

11. Il Software di accesso alle ricevute di anagrafe tributaria. 

iti. Il software di verifica della corrispondenza tra le ricevute di presa in 
consegna da parte di anagrafe tributaria degli archivi di corrispondenze non 
allineati con gli archivindelle corrispondenze allineate ricevuti da anagrafe 
tributaria. 

f. Risorse umane 

i. I tecnici informatici incaricati dell’attuazione del processo di ricezione 
dell’archivio delle corrispondenze e verifica con le “ricevute” di anagrafe 
tributaria. 

ii. Lo/gli incaricato/i del deposito dell’archivio delle corrispondenze allineate e 
dell’archivio delle ricevute di Anagrafe Tributaria. 


5) Il Comune, per ogni elemento dell’archivio di corrispondenze, aggiorna nella propria 
anagrafe le corrispondenze tra dato anagrafico e codice fiscale: processo elementare 
di elaborazione» 


CONTROLET: 
- Deve‘essere prestata particolare attenzione 
o-alla gestione dei diritti di accesso alla procedura di aggiornamento dell’anagrafe, 
alla gestione della sicurezza delle reti coinvolte. 
alle copie di sicurezza dei dati informativi 
alla continuità del servizio anche in caso di incidenti o eventi straordinari 
alla gestione degli accessi alle risorse 


o o o 0 
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Asset individuati: 
a. Informazioni. 
i. Archivio anagrafico del Comune. 
il. Archivio delle corrispondenze aggiornato da Anagrafe Tributarla.e verificato 
con l’archivio delle ricevute di anagrafe tributaria: input del processo. 
ili. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
b. Reti 
i. Lereti dati del Comune sulle quali transitano gli asset informativi individuati 
c. Infrastrutture 
i. La sede/i da cui il Comune elabora le corrispondénze allineati da anagrafe 
tributaria 
il. La/e sede/i comunale/i presso cui l’archivio dellescorrispondenze allineate da 
Anagrafe Tributaria è stato depositato. 
d. Hardware 
i. Il Sistema Informativo Comunale 
11. IN terminale/ da cui si accede per attivare la procedura di inserimento delle 
corrispondenze allineate nell’anagrafe:còmunale. 
il. I dispositivi di memorizzazione delk'afchivio delle corrispondenze allineate. 
e. Software 
i. Il software di riallineamento dell'anagrafe comunale a partire dall’archivio 
delle corrispondenze allineato-da)anagrafe tributaria 
f. Risorse umane 
i. Il responsabile del Sistema Informativo Comunale 
11. Il responsabile dell’anagrafe 
ili. Itecnici informatici incaricati dell’attuazione del processo di riallineamento 
iv. Lo/gli incaricato/i del‘deposito dell’archivio delle corrispondenze allineate. 


6) Il Comune, per tutti i casi di non corrispondenza, inizia una serie di attività di 
recupero dei codici fiscali) per le corrispondenze non assegnate dall’ Anagrafe 
Tributaria: processo elementare di elaborazione. 


CONTROLLI: 
- Deve essere prestata/particolare attenzione 
o alla gestione dei supporti fisici su cui l'archivio delle mancate corrispondenze è 
memorizzato, 
alla definizione dei diritti di trattamento di questa tipologia di dati, 
alla\gèstione della sicurezza delle reti coinvolte, 
alle copie di sicurezza dei dati informativi, 
alla continuità del servizio anche in caso di incidenti o eventi straordinari, 
alla gestione degli accessi alle risorse. 


9 O O O 0 


Si-noti come questa fase possa, per tutte le corrispondenze non allineate per le quali il 
Comune ritiene di aver individuato una soluzione, confluire nella fase precedente di invio 
all’ Anagrafe Tributaria di un nuovo archivio per l’allineamento delle corrispondenze. 
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Asset individuati: 
a. Informazioni. 
i. Archivio anagrafico del Comune. 
il. Archivio dei dati anagrafici non ancora allineati. 
iii. Archivio delle abilitazioni per l’uso dei sistemi comunali. 
b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati 
c. Infrastrutture 
i. La sede/i presso cui il Comune elabora le corrispondenze non allineate da 
anagrafe tributaria 
ii. La/e sede/i comunale/i presso cui l’archivio,delle corrispondenze non 
allineate dall’ Anagrafe Tributaria è stato depositato. 
d. Hardware 
i. Il Sistema Informativo Comunale 
11. Il terminale/i da cui si accede per attivare Ta procedura di correzione delle 
corrispondenze non allineate nell’anagraf&comunale. 
iii. I dispositivi di memorizzazione dell’archivio delle corrispondenze non 
allineate. 
e. Software 
i. Il software per la creazione e la gestione dell’archivio delle corrispondenze 
“dato anagrafico — codice fiscale* non ancora allineate. 
f. Risorse umane 
i. Il responsabile dei Sistemi Informatici del Comune 
11. Il responsabile dell’anagrafe 
ili. Itecnici informatici incaricati dell’attuazione del processo di riallineamento 
iv. Lo/gli incaricato/i del\déposito dell’archivio delle corrispondenze non ancora 
allineate. 


4.1.5. Primo caricamento dell’Indice Nazionale delle Anagrafi. 


Il Comune predispone um'èestratto della propria anagrafe contenente 1 soli dati anagrafici di cui 
è stato verificato l’allineamento con i codici fiscali dell’anagrafe tributaria, nel formato 
richiesto per il primo-caricamento dell’INA e lo invia al CNSD. 


1) Predisposizione” dell’archivio anagrafico nel formato previsto per il primo 
caricamento dell’Indice Nazionale delle Anagrafi, da inviare, attraverso la Porta di 
accesso AISdomini applicativi del CNSD, al CNSD: processo elementare di 
elaborazione. 


CONTROLLI: 
- (Deve essere prestata particolare attenzione 
o alla gestione dei supporti fisici su cui l’archivio per il primo caricamento INA è 
memorizzato, 
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o alla definizione dei diritti di accesso alla procedura di estrazione dei” dati 
dall’anagrafe comunale, 

alla gestione della sicurezza delle reti comunali coinvolte 

alle copie di sicurezza dei dati informativi, 

alla continuità del servizio anche in caso di incidenti o eventi straordinari, 

alla gestione degli accessi alle risorse. 


o ooo 


Asset individuati: 


a. Informazioni 

i. Archivio anagrafico del Comune 

ii. Archivio delle abilitazioni per l’uso dei sistemi comunali . 
b. Reti 

i. Lereti dati del Comune sulle quali transitano &libasset informativi individuati. 
c. Infrastrutture 

i. Il Sistema Informativo Comunale 

ii. La sede presso cui il Comune archiviaWarchivio anagrafico per il primo 
caricamento dell’INA. 

iii. Le strutture operative eventualmentéyincaricate del trasporto dei supporti 
fisici su cui sono archiviati 1 dati di primo caricamento dell’INA dalla sede in 
cui sono stati estratti, alla sedeVin cui devono essere temporaneamente 
archiviati o alla sede destinataal‘successivo invio dei dati. 

d. Hardware 
i. Il Sistema Informativo Comwnale 
11. Il terminale da cui è attivata la procedura di estrazione dei dati dall’anagrafe 
nel formato richiesto perni primo caricamento dell’INA. 
e. Software 
i. La procedura softwafe per la strutturazione dei dati anagrafici nel formato 
richiesto dal primb-caricamento dell’INA. 
f. Risorse umane 
i. Il responsabile*dei sistemi informatici del Comune 

ii. Il responsabile dell’anagrafe 

ili. Lo/gli incaricato/i dell’archiviazione dell’archivio anagrafico da inviare 
successivamente all’INA. 

iv. L’opéeratore che attiva la procedura di formazione dell’archivio di primo 
caricamento dell’INA. 


2) Invio al CNSD dei dati anagrafici per il primo caricamento dell’INA: processo 
elementare<dì comunicazione. Il Comune, attraverso la Porta di accesso ai domini 
applicativiydel CNSD, si connette al CNSD, servizio di primo caricamento dell’INA, e 
gli invia4 dati anagrafici acquisendo la ricevuta di invio effettuato. 


CONTROLLI: 


Deve essere prestata particolare attenzione 
o alla gestione dei trasferimenti (in rete o su supporto fisico) dei dati del primo 
caricamento INA, 
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alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD, 

alla gestione della sicurezza delle reti comunali coinvolte 

alle copie di sicurezza dei dati informativi, 

alla continuità del servizio anche in caso di incidenti o eventi straordinari, 

alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 


i. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
il. Archivio di primo caricamento dell’INA 
ili. Ricevuta dell’invio effettuato. 


b. Reti 


i. Le reti dati del Comune sulle quali transitano gti asset informativi individuati. 
11. La rete dati del Comune per le comunicazioni verso il CNSD. 


c. Infrastrutture 


i. La sede/l presso cui il Comune ha archiviato l’archivio di primo caricamento 
dell’INA. 
ii. La sede del Comune presso cuiè ‘iistallata la Porta di accesso ai domini 
applicativi del CNSD. 
ili. Le strutture operative eventualmente incaricate del trasporto dei supporti 
fisici su cui è archiviato il-primo caricamento dell’INA dalla sede di 
archiviazione alla sede di invio al CNSD. 


d. Hardware 


i. La Porta di accesso ai-domini applicativi del CNSD. 
ll. 1 dispositivi di retèy router, firewall, proxy, sui quali transitano le 
comunicazioni in rete’dal Comune al CNSD. 


e. Software 


lun] 


i. La Porta di aceesso ai domini applicativi del CNSD. 
11. Il software di invio al CNSD dell’archivio del primo caricamento dell’INA. 


Risorse umane 


i. Il responsabile delle reti 

11. Il responsabile della Porta di accesso ai domini applicativi del CNSD 

ili. Lo/glivincaricato/i del trattamento dell’archivio relativo al primo caricamento 
dell’INA. 

iv. EKoXgli incaricato/i. dell’archiviazione delle ricevute, fornite dal CNSD, 
dell’invio effettuato, 

WC L'operatore incaricato dell’invio al CNSD del primo caricamento dell’INA e 
dell’acquisizione della ricevuta di invio effettuato. 

wi. Il Call center del CNSD a supporto delle operazioni di invio al CNSD. 
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4.1.6. Aggiornamento continuo dell’Indice Nazionale —delle 
Anagrafi. 


Il Comune, attraverso un insieme di procedure automatizzate o manuali, invia in tempo reale o 
a cadenze prefissate, non superiori alle 24 ore, tutte le variazioni anagrafiche intervenute 
presso l’anagrafe comunale, al CNSD per l’aggiornamento dell’INA. L’iniviò è effettuato 
utilizzando il modello WEB, inviando un file XML dai sistemi comunali alla Porta di accesso 
ai domini applicativi del CNSD, secondo una delle seguenti modalità: 

e Post XML su protocollo http 

e Protocollo XML SOAP secondo le specifiche del Sistema Pubblico di Connettività 

(Busta SPCoop, estensione standard di SOAP 1.1) 


La Porta di accesso ai servizi applicativi del CNSD, verifica la conformità dei flussi 
informativi, predispone la “busta e-gov” secondo le specifiche del Sistema Pubblico di 
Connettività (Busta SPCoop, estensione standard di SOAP3H1) ed invia la stessa al CNSD 
gestendo tutte le credenziali di sicurezza relative all’infrastruttura Backbone. 


Tutti i comuni che già utilizzano il software applicativo PCCSA, potranno continuare ad 
utilizzare tale software fino al 31/12/2005, ovvero‘ fino alla scadenza del periodo transitorio 
previsto per il passaggio alla modalità di comunicazione precedentemente indicata. In seguito 
s1 farà riferimento sia al software applicativo PCCSA relativo alla gestione del transitorio, sia 
al modello WEB di invio del file XML, 


1) Acquisizione ed installazione del software di supporto all’invio delle variazioni 
anagrafiche al CNSD: processo elementare di comunicazione. 
Il Comune riceve dal Ministero delkIhterno — CNSD, il software di supporto all’invio delle 
variazioni anagrafiche secondo i formati XML o XML SOAP. 


CONTROLLI: 
- Deve essere prestata paîticolare attenzione 
o alla gestione dei tfasferimenti (in rete o su supporto fisico) del software di invio, 
o alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD! 
o alla gestione della sicurezza delle reti comunali coinvolte 
o alla continuità del servizio anche in caso di incidenti o eventi straordinari, 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
bA Reti 
i. Lereti dati del Comune sulle quali transitano gli asset informativi individuati 
ii. La rete dati del Comune per le comunicazioni verso il CNSD. 
c. Infrastrutture 
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i. La sede/i presso cui il Comune archivia il software di invio delle variàzioni 
anagrafiche ricevuto dal Ministero dell’Interno. 

ii. Le strutture operative eventualmente incaricate del trasporto dei)supporti 
fisici su cui è archiviato il software di invio delle variazioni anagrafiche (nel 
caso in cui il software sia fornito attraverso gli uffict=del Ministero 
dell’Interno e, quindi, ci sia un trasporto fisico dei, supporti (cdrom, 
dvd,nastro, ...). 

d. Hardware 

i. Il terminale utilizzato per connettersi al CNSD per qichiedere e acquisire il 
software di invio delle variazioni anagrafiche. 

il. 1 dispositivi di rete: router, firewall, proxy;Nsui quali transitano le 
comunicazioni in rete dal Comune al CNSD. 

e. Software 

i. Il software di supporto all’invio delle variazioni anagrafiche nei formati XML 

o XML SOAP. 
f. Risorse umane 

i. Il responsabile dei sistemi informatici. del Comune 

ii. Il responsabile delle reti 

111. Il responsabile della Porta di accesso\ai domini applicativi del CNSD 

iv. Lo/gli incaricato/i. di archiviare il software ricevuto dal Ministero 
dell’Interno. 


2) Predisposizione dell’archivio contenente le variazioni anagrafiche da inviare al CNSD 
per l’aggiornamento dell’INA: processo elementare di elaborazione. I formati sono, 
per i comuni che ancora utilizzano il software PCCSA, il formato accettato da 
PCCSA, oppure il formato XML di strutturazione delle variazioni anagrafiche. 


CONTROLLI: 
- Deveessere prestata particolare attenzione 
o alla gestione_del trasferimenti (in rete o su supporto fisico) dei dati di 
aggiornamento, dell’INA, 
o alla definizione dei diritti di accesso alla procedura che consente di estrarre tali 
dati dall’aîragrafe comunale, 
alla gestione della sicurezza delle reti comunali coinvolte, 
alle copie di sicurezza dei dati informativi, 
alla\continuità del servizio anche in caso di incidenti o eventi straordinari, 
alla gestione degli accessi alle risorse. 


o o 00 


Asset individuati: 
a, Niniformazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
11. Archivio anagrafico. 
b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 
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c. Infrastrutture 
1. La sede/i dell’archivio anagrafico 
ii. La sede del Comune presso cui depositare temporaneamente l*archivio di 
aggiornamento dell’INA. 
ili. Le strutture operative eventualmente incaricate del trasporte dei supporti 
fisici tra le sedi coinvolte. 
d. Hardware 
i. I sistemi informatici del Comune 
e. Software 
i. Il Sistema Informativo Comunale 
il. La procedura software di estrazione e strutturazione in uno dei formati 
richiesti, degli aggiornamento anagrafici da inviate al CNSD. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
11. Il responsabile dell’anagrafe 
iti. Lo/gli incaricato/i del trattamento dell’atehivio contenente l’aggiornamento 
dell’INA. 
iv. L’operatore incaricato dell’attivazione della procedura di formazione 
dell’archivio di aggiornamento dell’INA da inviare al CNSD. 
v. Il Call center del CNSD a supporto\dei comuni. 


3) Invio al CNSD dell’archivio delle variazioni anagrafiche per l’aggiornamento 
dell’INA: processo elementare di comunicazione. Il Comune, attraverso la Porta di 
accesso ai domini applicativi del’ CNSD, si connette al CNSD, servizio di 
aggiornamento dell’INA, ed invia archivio. L’invio può essere realizzato attraverso 
l’attivazione (manuale o automatica) del software PCCSA fino al 31/12/2005 per i 
Comuni che intendano ancora utilizzare tale modalità. Dal 1/1/2006, l’unica modalità 
di invio accettata, è rappresentata dall’invio delle variazioni anagrafiche in formato 
XML o XML SOAP. Il Comùne acquisisce una ricevuta di invio effettuato. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestione dei trasferimenti (in rete o su supporto fisico) dei dati di 
aggiornamento dell’INA, 
o alla définizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD, 
o allaxgestione, per i comuni che lo utilizzano, dei diritti di accesso al software 
PECSA, 
alla gestione della sicurezza delle reti comunali coinvolte, 
alle copie di sicurezza dei dati informativi, 
alla continuità del servizio anche in caso di incidenti o eventi straordinari, 
alla gestione degli accessi alle risorse. 


O OX] O 


Asset individuati: 
a. Informazioni 
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i. Archivio delle abilitazioni per l’uso dei sistemi comunali : input del processo. 
il. Archivio di aggiornamento dell’INA 
lil. Ricevuta, fornita dal CNSD, dell’invio effettuato. 


i. Lereti dati del Comune sulle quali transitano gli asset informativi individuati. 

11. La rete dati del Comune per le comunicazioni verso il CNSD. 

c. Infrastrutture 

i. La sede/ presso cui il Comune ha depositato l’archivie/di aggiornamento 
dell’INA. 

11. La sede da cui il Comune effettua l’invio dell’aggiornamento INA al CNSD 
attraverso la porta di accesso 

iii. La sede del Comune presso cui è installata la Porta di accesso ai domini 
applicativi del CNSD. 

iv. Le strutture operative eventualmente incaricate del trasporto dei supporti 
fisici su cui è archiviato l’aggiornamento dell’INA dalla sede di archiviazione 
alla sede di invio al CNSD. 

d. Hardware 

i. La Porta di accesso ai domini applicativi del CNSD. 

il. 1 dispositivi di rete: router, firèwall, proxy, sui quali transitano le 
comunicazioni in rete dal Comune ‘al CNSD. 

e. Software 

i. La Porta di accesso ai domini‘applicativi del CNSD. 

ii. Il software per l’invio al CQNSD, attraverso la Porta di accesso ai domini 
applicativi dello stesso,‘ dell’aggiornamento dell’INA oppure, fino al 
31/12/2005, il softwar©PCCSA. 

f. Risorse umane 

i. Il responsabile delle rèti 

11. Il responsabile della Porta di accesso ai domini applicativi del CNSD 

ili. Lo/gli incaricato del trattamento dell’archivio contenente l’aggiornamento 
dell’INA. 

iv. Lo/gli incaricato/i dell’archiviazione delle ricevute, fornite dal CNSD, 
dell’invie.éffettuato, 

v. L'operatore incaricato dell’invio al CNSD dell’aggiornamento dell’INA e 
dell’acquisizione della ricevuta di invio effettuato. 

vi. Il Call center del CNSD a supporto dei Comuni. 


4.2. Il macroprocesso di emissione CIE 


Il macroprocesso di emissione della CIE, si articola nei seguenti processi e sottoprocessi 
elementari? 


- ( Nomina del responsabile della CIE 

- Predisposizione delle Postazioni di Emissione 

- Attivazione delle Postazioni di Emissione ai servizi applicativi di emissione CIE del 
CNSD 
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- Acquisizione della quantità di sicurezza 
- Acquisizione delle CIE inizializzate dall’Istituto Poligrafico 
- Rilascio delle CIE ai cittadini 


Si evidenzia che il Macroprocesso di caricamento dell’INA è propedeutico al 
macroprocesso di emissione CIE. 


Nel seguito, per ogni processo, si individua l’insieme di attività e flussi informativi elementari 
che li compongono e dai quali è possibile estrarre, quindi, 1 singoli elementi (asset) oggetto del 
piano di sicurezza. 


4.2.1. Nomina del responsabile della sicurezza CIE 


Il Sindaco nomina il responsabile comunale della sicurezza CIE denominato anche 
responsabile CIE. La nomina del responsabile della Sicurezza CIE del Comune, deve 
essere comunicata nelle modalità indicate dal Ministerò, dell’Interno sul sito web del 
CNSD (www.servizidemografici.interno.it) 


CONTROLLI: 
- Deveessere prestata particolare attenzione 
o Al soddisfacimento di tutti i pre-keQuisiti e requisiti richiesti dal Ministero 
dell’Interno 


Asset individuati: 
a. Informazioni 
i. Atti di nomina del responsabile della CIE. 
11. Direttive del Ministéro%dell’ Interno 
b. Reti 
1 -. 
c. Infrastrutture 
i. Le strutture organizzative adibite alla custodia degli atti. 
d. Hardware 
i. - 
e. Software 
i. - 
f. Risorse umane 
1. Il Sindaco 
11. It responsabile comunale per la sicurezza degli accessi al CNSD 
rvyIl responsabile della CIE 


I) 
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4.2.2. Predisposizione delle Postazioni di Emissione 


Il Comune installa la/le postazioni di emissione e tutte le altre componenti hardware necessarie 
all’emissione CIE, presso le sedi comunali individuate per il rilascio e la formazione (stampa) 
della CIE ai cittadini. 


Le singole fasi sono le seguenti: 

1) Il Comune installa presso le sedi designate le postazioni di emissione: processo 
elementare di elaborazione. Le postazioni di emissione sia di front’office che di back 
office devono essere installate su un segmento di rete che consenta la comunicazione 
tra postazione/i di emissione e la Porta di accesso ai domini applicativi del CNSD e da 
questa verso il CNSD. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 

o alla gestione delle installazioni (hardware € più in particolare, software) degli 
apparati presso le sedi designate dal Comufe, 

o alla definizione dei diritti di accesso, a tali apparati, ivi compresa la 
configurazione di software antivirus, 

o al blocco delle configurazioni déi ydispositivi collegati agli apparati sia 
direttamente (lettori, stampanti...). Sta attraverso la rete (firewall...), 

o alla gestione della sicurezza dellé feti comunali che consentono a tali apparati di 
colloquiare tra loro, di comunicare con la Porta di accesso ail domini applicativi 
del CNSD e, attraverso quest’ultima, di comunicare con il SSCE 

o alla continuità del servizio anche in caso di incidenti o eventi straordinari, 

o alla gestione degli accessialle risorse. 


Asset individuati: 
a. Informazioni 
i -. 
b. Reti 
i. Le reti dattrdel Comune alle quali collegare le postazioni di emissione. 

11. La reteCpfesso cui è installata la Porta di accesso ai domini applicativi del 
CNSD di ‘accesso al backbone del CNSD. 

ili. La,rete che consente alle postazioni di emissione di comunicare tra loro, di 
comunicare con la Porta di accesso ai domini applicativi del CNSD e, 
attraverso questo, di comunicare con il SSCE. 

ivy Da protezione fisica deli dispositivi di rete attraverso cui passano le 
comunicazioni delle postazioni di emissione verso la Porta di accesso ai 
domini applicativi del CNSD e da questa verso il CNSD. 

cu IMfrastrutture 
i. Gli uffici comunali ove sono installate le postazioni di emissione. 
d. Hardware 
i. La protezione fisica delle postazioni di emissione e della Porta di accesso ai 
domini applicativi del CNSD e di tutti gli apparati (lettore/scrittore di chip, 
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stampante termica e relativo lettore di chip, lettore/scrittore di banda lasèf,...) 
ad esse connesse. 
e. Software 
i -. 
f. Risorse umane 
i. Il responsabile della CIE 
11. Gli operatori ed i tecnici incaricati di installare gli apparati.di emissione e di 
configurare il relativo software di base. 
111. Il call center CIE 


4.2.3. Attivazione delle Postazioni di Emissione ai servizi 
applicativi di emissione CIE del CNSD 


La porta di accesso ai domini applicativi del CNSD è l’unico punto comunale di accesso ai 
servizi applicativi del CNSD. Tutti i sistemi comunali che devono accedere ai servizi 
applicativi del CNSD devono essere registrati alla Porta di accesso ai domini applicativi del 
CNSD. 

Il Comune richiede al Ministero dell’Interno l’abilitazione all’installazione dei software di 
supporto al rilascio della CIE ai cittadini, di comunicazione con i servizi centrali di gestione 
delle sospensioni, revoche o riattivazioni delle CIE 


La procedura di attivazione delle postazioni di emissione per l’accesso ai servizi applicativi di 

emissione CIE del CNSD richiede: 

1) Abilitazione del sistema all’accesso del servizio applicativo del CNSD tramite 
“quantità di sicurezza, attivazione’ e certificazione”: processo elementare di back 
office per l’attivazione degli agenti di monitoraggio ed allarmi 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestione deissupporti fisici su cui sono memorizzate le “quantità di sicurezza, 
attivazione e Certificazione”, 
o alla gestione della sicurezza delle reti comunali coinvolte. 
o alla continuità del servizio anche in caso di incidenti o eventi straordinari 
o alla gestione degli accessi alle risorse 


Asset individuati: 

a. Informazioni 
1. Archivio delle abilitazioni per l’uso dei sistemi comunali 
il. ‘’quantità di sicurezza, attivazione e certificazione”. 

bx Reti 
i. Lereti dati del Comune sulle quali transitano gli asset informativi individuati 
ii. La rete dati del Comune per le comunicazioni verso il CNSD. 

c. Infrastrutture 
i. La sede/i comunale che ospita/no le postazioni di emissione. 
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ii. Le strutture operative eventualmente incaricate del trasporto delle “Quantità 
di sicurezza, attivazione e certificazione” dalla sede di deposito alla.sede/i in 
cui sono state installate le postazioni di emissione. 
ili. La/e sede/i presso cui sono installate le postazioni di emissione 
d. Hardware 
i. Hardware delle postazioni di emissione. 
ii. I dispositivi di rete: router, firewall, proxy, sui quali transitano le 
comunicazioni relative all’emissione di CIE. 
e. Software 
i. Il software di emissione CIE 
11. Il Software degli agenti di monitoraggio ed allarmi 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
ii. Il responsabile delle reti 
111. Il responsabile comunale per la sicurezza dellè comunicazioni con 11 CNSD 
iv. Il responsabile della CIE, 
v. I tecnici che gestiscono 1 sistemi comunali, 
vi. L’incaricato del deposito delle “Quantità di sicurezza, attivazione e 
certificazione”, 
vii. Il call center del CNSD che suppotta i tecnici comunali nell’attivazione degli 
agenti di monitoraggio ed allarmi 


2) Verifica della corretta configurazione dei canali di comunicazione: processo 
elementare di back office 


CONTROLLI: 
- Deveessere prestata particolare attenzione 
o alla gestione delle “Quantità di sicurezza, attivazione e certificazione”, 
o alla definizione dei diritti di accesso alla Porta di accesso ai domini applicativi 
del CNSD, 
o alla definizione dei diritti di accesso alle postazioni di emissione, 
o alla gestione della sicurezza delle reti comunali coinvolte 
o alla gestione degli accessi alle risorse 


Asset individuati: 

a. Informazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali 
li. “Quantità di sicurezza, attivazione e certificazione”. 

US Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 
i. La rete dati del Comune per le comunicazioni verso 11 CNSD. 

c. Infrastrutture 
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i. La sede presso cui il Comune deposita le “quantità di sicurezza, attivazione e 
certificazione”. 

ii. Le strutture operative eventualmente incaricate del trasporto della“quantità di 
sicurezza, attivazione e certificazione” dalla sede di deposito alla:sede presso 
cui è installata la Porta di accesso ai domini applicativi del CNSD. 

iti. La sede presso cui è installata la Porta di accesso ai domintapplicativi del 
CNSD 
iv. La/e sede/ presso cui sono installate le postazioni di emissione 
d. Hardware 
i. Il computer (pc, server, ...) su cui è stata installata la Porta di accesso ai 
domini applicativi del CNSD. 

il. Hardware delle postazioni di emissione 

ili. I dispositivi di rete: router, firewall, proxy, sui quali transitano le 
comunicazioni in rete dal Comune al CNSD. 
e. Software 

i. Gli strumenti software per le verifichevdi connettività, disponibili tra le 

“quantità di sicurezza, attivazione e certificazione”. 


f. Risorse umane 
i. Il responsabile dei sistemi informatici comunali 

11. Il responsabile dei sistemi di retexcomunali 

111. Il responsabile comunale per la-sicurezza delle comunicazioni con 11 CNSD 

iv. Il responsabile della CIE 

v. Lo/gli incaricato/i del deposito delle “quantità di sicurezza, attivazione e 
certificazione”. 

vi. Il Call center del CNSD che fornisce supporto per la corretta esecuzione delle 
verifiche di comunicazione. 


4.2.4. Acquisizione delle quantità di sicurezza 


Le “quantità di sicurezza” costituiscono il supporto tecnologico-informatico di archiviazione 
fornito dal Ministero e contenente le credenziali richieste per la comunicazione con 1 servizi di 
emissione CIE. 


Il Comune, richiede al\Ministero dell’Interno le Quantità di Sicurezza e, quindi, l’abilitazione 
all’emissione delle CTE. Le riceve e le deposita presso un sito sicuro ed idoneo. 
Le singole fasi sono te seguenti: 
- Richiesta delle Quantità di Sicurezza al Ministero dell’Interno 
- Ricezione delle Quantità di Sicurezza, con modalità di trasporto carte valori 
- Deposito delle Quantità di Sicurezza presso una sede sicura del Comune, idonea al 
deposito di carte valori. 
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Le singole fasi sono le seguenti: 
1) Richiesta delle Quantità di Sicurezza al Ministero dell’ Interno 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 
111. Richiesta delle Quantità di Sicurezza. 
iv. Gli atti di nomina del responsabile dell’invio delle richieste al Ministero 
dell’Interno. 
v. Direttive del Ministero dell’Interno 
b. Reti 
i. Le reti comunali coinvolte nei flussi informativi connessi all’effettuazione 
della richiesta. 
c. Infrastrutture 
i -. 
d. Hardware 
1. - 
e. Software 
1. - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile della: CHE 
ili. Lo/gli incaricato/Wdell’effettuazione della richiesta. 
iv. Il call center CIE 


2) Il Comune riceve dal Ministero dell’Interno le Quantità di Sicurezza per cui ha fatto 
precedentemente richiesta: processo elementare di comunicazione. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o al vettore utilizzato per il trasporto delle Quantità di Sicurezza alla sede di 
deposito, 
o allav verifica dell’integrità e del corretto funzionamento del supporto di 
memorizzazione della quantità di sicurezza 
o° alla verifica della corrispondenza tra quantità di sicurezza ricevute e 
denominazione del Comune, 
© alla gestione degli accessi alle risorse. 


Asset individuati: 


a. Informazioni 
1. Richiesta delle Quantità di Sicurezza. 


_ 96 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


i. Gli atti di nomina del responsabile della presa in carico della quantità di 
sicurezza. 
ili. Atti relativi alla presa in carico delle quantità di sicurezza 
b. Reti 
i -. 
c. Infrastrutture 
i. Le strutture organizzative adibite alla presa in caricoxdella quantità di 
sicurezza ed all’eventuale trasporto verso il luogo di custodia. 
d. Hardware 
I. - 
e. Software 
i. - 
f. Risorse umane 
i. Il Sindaco 
v. Il responsabile della CIE 
vi. Lo/gli incaricato/i della presa in carico della quantità di sicurezza. 
vii. Il call center CIE 


3) Il Comune deposita le quantità di sicurezza ricevute dal Ministero dell’Interno presso 
una sede idonea al deposito di carte valori: processo elementare di Back office. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 

o al vettore utilizzato per portare le quantità di sicurezza alla sede di deposito, 

o alle procedure di depositosehe devono registrare in modo preciso l’avvenuta 
consegna e il relativo vettore, 

o alla verifica di rispondenza del sito in cui è depositata le quantità di sicurezza 
rispetto alle norme sul-deposito delle carte valori, 

o alle modalità di4egistrazione di chiunque abbia accesso a tale deposito, in 
particolar modo rtel caso in cui siano depositate nello stesso luogo altri beni o 
altre carte valori, 

o alla continuità del servizio anche in caso di incidenti o eventi straordinari. 


Asset individuati: 
a. Informazioni 
i. K&Quantità di Sicurezza. 
il. Gli atti di nomina dei responsabili del deposito e della gestione dei relativi 
focali. 
b. Reti 
i -. 
Ca Ninifrastrutture 
i. Le strutture organizzative adibite alla presa in carico delle quantità di 
sicurezza presso il deposito ed all’eventuale trasporto al deposito stesso. 
d. Hardware 
1 - 
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e. Software 
1 - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile della CIE 
ili. Lo/gli incaricato/i della presa in carico della quantità di sicurezza. 
iv. Lo/gli incaricato/i del deposito della quantità di sicurezza. 
v. Il call center CIE. 


4.2.5. Acquisizione delle CIE inizializzate 


Il Comune, richiede al Ministero dell’Interno l’invio di un lotto di-CIE da rilasciare ai cittadini, 
lo riceve e lo deposita presso un sito sicuro ed idoneo. 
Le singole fasi sono le seguenti: 
- Richiesta di un lotto di CIE al Ministero dell’Interno 
- Ricezione di un lotto di CIE, con le modalità di trasporto delle carte valori 
- Deposito delle CIE inizializzate presso una sede, situra del Comune, idonea al deposito 
di carte valori. 


Le singole fasi sono le seguenti: 
1) Il Comune richiede un lotto di CIE al Ministero dell’Interno: processo elementare di 
comunicazione. 


CONTROLLI: 
- Deve essere prestata particolare/attenzione 
o alla gestione delle quantità richieste al fine di verificare, all’arrivo delle CIE, la 
corrispondenza precisaxtra CIE richieste e CIE ricevute 
o alla gestione degli decessi alle risorse. 


Asset individuati: 
a. Informazioni 
i. Il numero dr€tE richieste. 
ii. Gli atti di iomina del responsabile dell’invio delle richieste al Ministero 
dell’Interno. 
b. Reti 
i. - 
c. Infrastrutture 
IN-. 
d. Hardware 
i. - 
e) Software 
1. - 
f. Risorse umane 
1. Il Sindaco 
11. Il responsabile della CIE 
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ii. Lo/gli incaricato/i dell’effettuazione della richiesta di CIE. 
iv. Il'call cemerCIE 


2) Il Comune riceve dalla Prefettura un lotto di CIE, di cui ha fatto precedentemente 
richiesta: processo elementare di comunicazione. 


CONTROLLI: 
- Deveessere prestata particolare attenzione 
o al vettore utilizzato per portare le CIE alla sede di deposito) una volta ricevute le 
CIE dalla Prefettura, 
o alla verifica della corrispondenza tra il numero di CIExricevute e il nunero di CIE 
richieste, 
o alla verifica di rispondenza della personalizzazionevdelle CIE, fatta dall’Istituto 
Poligrafico e Zecca dello Stato, con il Comune stès$0!. 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 
i. Il numero di CIE richieste. 
ii. Gli atti di nomina del responsabiledella presa in carico delle CIE. 
b. Reti 
i -. 
c. Infrastrutture 
i. Le strutture organizzative adibite alla presa in carico delle CIE ed 
all’eventuale trasporto verso la sede idonea alla loro conservazione. 
d. Hardware 
I. - 
e. Software 
i, - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile della CIE 
ili. Lo/gli mearicato/i della presa in carico delle CIE. 
iv. Il calNcenter CIE 


3) Il Comune deposita le CIE ricevute dalla Prefettura presso una sede idonea al 
deposito di carte valori: processo elementare di elaborazione. 


CONTROLLI: 
- Deve-essere prestata particolare attenzione 
© al vettore utilizzato per portare le CIE alla sede di deposito, 


! Si ricorda che le CIE sono “personalizzate” sul comune, nel senso che una CIE, quando viene fornita ad un Comune. è 
stata inizializzata dall’Istituto Poligrafico e Zecca dello Stato con informazioni che ne rendono impossibile l’utilizzo da 
parte di un altro Comune. 
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o alle procedure di deposito che devono registrare in modo preciso l'avvenuta 
consegna e il relativo vettore, 

o alla verifica di rispondenza del sito in cui sono depositate le CIE fispetto alle 
norme sul deposito delle carte valori, 

o alle modalità di registrazione di chiunque abbia accesso a tale deposito, nel caso 
in cui siano depositate nello stesso luogo altri beni o altre carte. vatori, 

o alla continuità del servizio anche in caso di incidenti o eventi Straordinari. 


Asset individuati: 
a. Informazioni 
i. Il numero di CIE depositate. 
ii. Gli atti di nomina dei responsabili del deposito -délle CIE e della gestione del 
sito in cui sono depositate le CIE. 
b. Reti 
i -. 
c. Infrastrutture 
i. Le strutture organizzative adibite alla ‘presa in carico delle CIE presso il 
deposito ed all’eventuale trasporto al'deposito stesso. 
d. Hardware 
ja 
e. Software 
i - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile della CIB 
ii. Lo/gli incaricato/i dell'a/presa in carico delle CIE. 
iv. Lo/gli incaricato/del’deposito delle CIE. 
v. Il call center CIE, 


4.2.6. Rilascio CIE ai cittadini 


Il Comune attiva gli spoftelli di rilascio della CIE ai cittadini. Definisce lo/gli incaricato/i 
reposti all’utilizzo dei vari apparati di emissione e stampa della CIE, definisce gli orari di 
accesso al pubblico ed inizia a rilasciare CIE ai suoi cittadini. 

Il modello di riferimento per l’emissione delle CIE è costituito dal modello asincrono di 
emissione. 


Le fasi di rilascio sono le seguenti: 
Fase. Acquisizione quantità di sicurezza per il punto di Back office di collegamento 
ai servizi di emissione CIE 
Fase 2. Approvvigionamento CIE inizializzate dall’Istituto Poligrafico per il punto di 
back office di allestimento CIE 
Fase 3. Acquisizione dei dati dai cittadini 
Fase 4. Invio della richiesta di emissione ad SSCE 
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Ricezione, dai servizi di emissione CITE, degli elementi necessari al rilascio 
Lavorazione elettronica e grafica delle CIE 

Attivazione CIE e rilascio ai cittadini 

Riconsegna CIE 

Riconsegna quantità di sicurezza 


1) Acquisizione quantità di sicurezza per il punto di Back office di6collegamento ai 
servizi di emissione CIE: processo elementare di elaborazione. Lo/gli incaricato/i del 
punto di back office di collegamento ai servizi CIE richiede.allo/agli incaricato/i il 
prelievo della quantità di sicurezza dal deposito (idoneo alle carte valori). 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o alle procedure di identificazione e autorizzazione di coloro che sono coinvolti nel 
processo, 
o alla redazione dei rapporti di consegna e restituzione, 
o alle fasi di trasporto dal deposito al punto‘dibackoffice. 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 


1. 
il. 


b. Reti 


I, 


Quantità di sicurezza 
I rapporti di consegna (e presa in carico). 


Le reti dati del Comunesulle quali transitano gli asset informativi individuati. 


c. Infrastrutture 


1 
Il. 


La sede di deposita delle quantità di sicurezza 
Le strutture utiliZzate per il trasporto delle quantità di sicurezza tra le due 
sedi. 


d. Hardware 


1 


e. Software 


1 


f. Risorse umane 


: 
il. 
ill. 


Il Sindaco 

H responsabile CIE. 

Lo/gli incaricato/i del deposito e del prelievo e consegna delle quantità di 
sicurezza. 


2) Approvvigionamento CIE inizializzate dall’Istituto Poligrafico per il punto di back 
officedi allestimento CIE: processo elementare di elaborazione. Lo/gli incaricato/i del 
rilascio CIE da un punto di back office di allestimento della CIE richiede allo/agli 
inearicato/i del prelievo delle CIE dal deposito (idoneo alle carte valori), di prelevare 
un lotto di CIE da deposito e di consegnarglielo. 
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CONTROLLI: 
- Deveessere prestata particolare attenzione 
o alle procedure di identificazione e autorizzazione di coloro che sono ceinvolti nel 
processo, 
o alla redazione dei rapporti di consegna CIE, 
o alle fasi di trasporto CIE dal deposito al punto di back office di allestimento CIE. 
o alla gestione degli accessi alle risorse. 


Asset individuati: 
a. Informazioni 
i. Le CIE richieste 
il. Irapporti di consegna (e presa in carico) delle CIE, 
b. Reti 
i -. 
c. Infrastrutture 
i. La sede di deposito delle CIE 
11. La sede di rilascio delle CIE ai cittadini. 
ini. Le strutture utilizzate per il trasporto delle CIE tra le due sedi. 
d. Hardware 
i. - 
e. Software 
i - 
f. Risorse umane 
i. Il Sindaco 
11. Il responsabile CIE. 
ili. Lo/gli incaricato/i del'deposito e del rilascio CIE. 


3) Acquisizione dei dati dai cittadini: processo elementare di Front Office. Il cittadino 
fornisce i suoi dati anagrafici e biometrici (acquisiti con i dispositivi di lettura 
impronta). Il Comune, attraverso il collegamento della postazione di Front office con 
l’anagrafe comunale, esegue una prima verifica dei dati del cittadino, prelevando 
dall’anagrafe tutte le-informazioni utili all’emissione della CIE. I dati anagrafici e 
biometrici così ottenuti sono inviati alla postazione di back office per l’allestimento 
delle CIE. 


CONTROLLI: 

- Deve essere prestata particolare attenzione 
o ,alWattribuzione dei privilegi di accesso ai punti di emissione di front office per 

acquisizione dei dati (password, smart card, token card, lettore di impronta, ...), 

o-alle procedure di identificazione dei cittadini, 

alle procedure di acquisizione dei dati biometrici ed anagrafici dei cittadini, 

o all’accesso ai locali dove sono acquisite le informazioni anagrafiche e 

biometriche dei cittadini che hanno richiesto il rilascio della CIE, 


© 
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o alla gestione della sicurezza delle reti comunali coinvolte, particolarmente per 
quei tratti di rete in cui transitano le comunicazioni anagrafiche tra l’amagrafe e il 
punto di front office di acquisizione dati. 


Asset individuati: 
a. Informazioni 
i. Archivio anagrafico del Comune. 
11. Archivio delle abilitazioni per l’accesso ai dati anagrafici» 
ii. Idati anagrafici e biometrici dei cittadini. 
b. Reti 
i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 
c. Infrastrutture 
i. Il Sistema Informativo Comunale 
11. La sede presso cui si acquisiscono i dati anagrafici dei cittadini. 
d. Hardware 
1. 1 sistemi informatici del Comune 
11. il punto di front office di acquisizione dei dati ed 1 relativi apparati per 
l’acquisizione dei dati anagrafici e biometrici dei cittadini. 
iti. Il punto di Back office per l’allestimènto delle CIE. 
e. Software 
i. La procedura software di acquisizione dei dati anagrafici e biometrici 
installata sulla postazione di freft office di acquisizione dati. 
ii. La procedura software per Vintegrazione con l’anagrafe comunale, installata 
sulla postazione di front office di acquisizione dati,. 
f. Risorse umane 
i. Il responsabile dei sistemi informatici del Comune 
11. Il responsabile dell'anagrafe 
ii. Il responsabile della CIE 
iv. L'operatore incaricato del rilascio CIE. 


4) Invio della richiesta di emissione ad SSCE: processo elementare di comunicazione di 
back office. Lo/gli inearicato/i del punto di back office per l’allestimento della CIE che 
gestisce le comunicazione con SSCE, invia la/e richiesta/e di emissione ai servizi di 
emissione CIE. I servizi di emissione CIE forniscono una ricevuta dell’avvenuto invio. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o ,allattribuzione dei privilegi di accesso al punto di back office per l’allestimento 
della CIE(username/password, smart card, token card, lettore di impronta, ...), al 
punto di back office per il collegamento ai servizi di emissione CIE attraverso la 
Porta di accesso ai domini applicativi del CNSD, 
o all’accesso ai locali dove è presente il punto di back office di allestimento delle 
CIE, il punto di back soffice per la comunicazione con 1 servizi di emissione CIE 
e il punto di accesso ai domini applicativi del CNSD, 
o al trattamento delle ricevute di invio effettuato, 


— 103 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


o alla gestione della sicurezza delle reti comunali coinvolte, particolarmente per 
quei tratti di rete in cui transitano le comunicazioni tra: 
= punto di back office di allestimento CIE 
= punto di back office per la comunicazione con i servizi di emissione CIE 
= Portadi accesso ai domini applicativi del CNSD. 


Asset individuati: 
a. Informazioni 
i. Richiesta di emissione 
ii. Ricevuta della richiesta di emissione 
ili. Archivio delle abilitazioni per l’uso dei sistemi comunali. 


i. Le reti dati del Comune sulle quali transitano ‘glivasset informativi individuati 


c. Infrastrutture 
i. La/e sede/ presso cui sono installatesle postazioni di back office di 
allestimento della CIE 
ii. La sede presso cui è installata, la/ postazione di back office per la 
comunicazione ai servizi di emissione CIE 
ili. La sede presso cui è presente la Porta di accesso ai domini applicativi del 
CNSD 
d. Hardware 
i. Hardware delle postazioni drback office di allestimento della CIE. 
1i. Hardware delle postazioni’ di back office per la comunicazione ai servizi di 
emissione CIE. 
111. Hardware della Porta di/accesso ai domini applicativi del CNSD. 


e. Software 
i. La procedura«software di invio delle richieste ad SSCE, presente sulle 
postazioni di back office di allestimento della CIE. 
ii. La procedura software presente sulla postazione di back office di 
comunicazione con i servizi SSCE. 
f. Risorse umane 
i. Il responsabile della CIE 
11. Lo/dli incaricato/i dell’invio delle richieste di emissione CIE tramite una 
postazione di emissione. 


5) Ricezionesdai servizi di emissione CIE, degli elementi necessari al rilascio: processo 
elementare di comunicazione di back office. Lo/gli incaricato/i del punto di back office 
di allestimento della CIE, riceve le autorizzazioni (certificati, ...) per il rilascio della/e 
CIE. 


CONTROLLI: 
»/ Deve essere prestata particolare attenzione 


ia 
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o all’attribuzione dei privilegi di accesso al punto di back office per l’allestimento 
delle CIE, al punto di back office per la comunicazione con i servizi di'emissione 
CIE, alla porta di accesso ai domini applicativi del CNSD (username/password, 
smart card, token card, lettore di impronta, ...), 
o all’accesso ai locali dove è presente il punto di back office peral’allestimento 
delle CIE, il punto di back office per la comunicazione con i servizi di emissione 
CIE, la porta di accesso ai domini applicativi del CNSD, 
o alla gestione dei dati ricevuti da SSCE, attraverso la porta di/accesso ai domini 
del CNSD, di autorizzazione al rilascio CIE, 
o alla gestione della sicurezza delle reti comunali coinyoltè, particolarmente per 
quei tratti di rete in cui transitano le comunicazioni tra» 
= punto di back office di allestimento CIE 
= punto di back office per la comunicazione con i servizi di emissione CIE 
= Portadi accesso ai domini applicativi del ONSD 
Asset individuati: 
a. Informazioni 
i. Autorizzazione all'emissione 
ii. Archivio delle abilitazioni per l’usoxdéysistemi comunali. 
b. Reti 
i. Le reti dati del Comune sulle quali‘transitano gli asset informativi individuati. 
c. Infrastrutture 
i. La sede presso cui è presente ilb-punto di back office di allestimento della CIE 
11. La sede presso cui è presenté il punto di back office per la comunicazione ai 
servizi di emissione CIE 
iti. La sede presso cui è-presente la Porta di accesso ai domini applicativi del 
CNSD 
d. Hardware 
1. Hardware delle postazioni di back office di allestimento della CIE. 
1. Hardware della postazione di back office per la comunicazione ai servizi di 
emissione CIEè 
ili. Hardware della Porta di accesso ai domini applicativi del CNSD. 
e. Software 
i. La procedura software di invio delle richieste ad SSCE, presente sul punto di 
back office di allestimento della CIE. 
i. La procedura software presente sul punto di back office di comunicazione 
comi servizi SSCE. 
f. Risorsè(umane 
III responsabile della CIE 
ir L'operatore incaricato della ricezione delle autorizzazioni all'emissione CIE. 


6) Lavorazione elettronica e grafica delle CIE: processo elementare di elaborazione. 
Lo/gli incaricato/i del punto di back office di allestimento della CIE che gestisce la 
laverazione elettronica e grafica della CIE (stampa, scrittura sulla banda laser, 
serittura sul microchip, ...) a partire dalle autorizzazioni (certificati, ...) per il rilascio 
della/e CIE ricevute da SSCE ed a partire dai dati anagrafici e biometrici dei 
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cittadini, precedentemente acquisiti dal punto di front office di acquisizione deidati, 
provvede alla lavorazione elettronica e grafica dei supporti (CIE). 

CONTROLLI: 

- Deve essere prestata particolare attenzione 


O 


©) 


O 


all’attribuzione dei privilegi di accesso al punto di back office-divallestimento 
della CIE (username/password, smart card, token card, lettore di'impronta, ...) 
dedicata a tale lavorazione, 

al corretto accoppiamento tra dati anagrafici e biometricivdei cittadini e dati 
autorizzativi al rilascio della CIE, 

alle corrette configurazioni dei dispositivi ed apparati utilizzati per la lavorazione 
grafica ed elettronica delle CIE al fine di garantire-îm ogni caso la correttezza 
della corrispondenza tra i dati memorizzati nel/cèrtificato digitale ed i dati 
stampati sulla CIE, 

all’accesso ai locali dove è presente il punto di back office di allestimento della 
CIE che esegue la lavorazione elettronica e grafica della CIE, 

alla gestione dei dati ricevuti da SSCE di autorizzazione al rilascio CIE, 

alla gestione dei report (chi, dove, cosa;‘còme e quando) sulle lavorazioni non 
andate a buon fine, 

alla gestione e presa in carico delle CIE/la cui lavorazione non è andata a buon 
fine, 

alla gestione della sicurezza dellereti comunali coinvolte. 


Asset individuati: 
a. Informazioni 


i. Autorizzazioni all'emissione 
il. Dati anagrafici e biometrici dei cittadini 
iti. Archivio delle abilitazioni per l’uso dei sistemi comunali. 
iv. CIE stampate cottettamente 
v. CIE non stampate correttamente 
vi. Report sulle(operazioni di stampa concluse correttamente 


vii. Report sulle operazioni di stampa non concluse correttamente 


b. Reti 


i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati. 


c. Infrastrutture 


i. La‘sede presso cui è presente la postazione di back office per l’allestimento 
delle CIE che esegue la lavorazione elettronica e grafica delle CIE. 


d. Hardware 


iHardware della postazione di back office per l’allestimento delle CIE che 
esegue la lavorazione elettronica e grafica delle CIE. 


e. Software 


i. La procedura software che gestisce la lavorazione elettronica e grafica delle 
CIE, presente sulla postazione di back office per l’allestimento delle CIE. 


f. Risorse umane 


i. Il responsabile della CIE 
il. L'operatore incaricato della lavorazione elettronica e grafica delle CIE. 
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7) Attivazione CIE e rilascio ai cittadini: processo elementare di front offiee> Lo/gli 
incaricato/i del punto di front office per il rilascio della CIE, punto che) gestisce 
l’attivazione CIE e rilascio ai cittadini, prende in consegna le CITE stampate 
correttamente, identifica i cittadini per i quali la CIE è stata predisposta (anche 
attraverso connessione in rete a servizi comunali e/o nazionali” di supporto 
all’identificazione), attiva la CIE e la rilascia la stessa al cittadino. 


CONTROLLI: 
- Deve essere prestata particolare attenzione 
o all’attribuzione dei privilegi di accesso al punto di frònt office per il rilascio della 
CIE (username/password, smart card, token card, ‘tettore di impronta, ...), 
o all’accesso ai locali dove è presente il punto di front office per il rilascio della 
CIE, 
o alla gestione dei lotti di CIE la cui stampa%‘è andata a buon fine e che quindi 
possono essere attivati e consegnati al cittadini, 
o alla gestione dei report (chi, dove, casàycome e quando) sulle consegne non 
effettuate, 
o alla gestione e presa in carico delle CIE non consegnate, 
o alla gestione della sicurezza delle-reti comunali coinvolte. 


Asset individuati: 
a. Informazioni 
i. Archivio delle abilitazioni per l’uso dei sistemi comunali. 

11. CIE stampate correttamente 

ili. Report sulle operazioni di attivazione e consegna CIE concluse regolarmente 

iv. Report sulle opèrazioni di attivazione e consegna CIE non concluse 
regolarmente. 

v. Dati anagrafici dei cittadini per la loro identificazione in fase di consegna 
delle CIE personalizzate 


i. Le reti dati del Comune sulle quali transitano gli asset informativi individuati 
ii. Le retivdati del Comune verso la porta di accesso ai servizi del CNSD e, 
attfàverso questa, ai servizi di convalida anagrafica del CNSD, al servizi di 
verifica validità del certificato CIE del SSCE, ai servizi di attivazione CIE del 
SSCE 
c. Infrastrutture 
iY Le sedi presso cui sono presenti i punti di front office di rilascio e attivazione 
della CIE 
d. Hardware 
i. Hardware delle postazioni di front office di rilascio e attivazione CIE. 
e. Software 
i. La procedura software che gestisce l’attivazione delle CIE, presente sul 
punto di front office di rilascio e attivazione CIE. 
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f. Risorse umane 
i. Il responsabile della CIE 
il. Lo/gli incaricato/i dell’attivazione e consegna delle CIE ai cittadini. 


8) Riconsegna CIE a deposito: processo elementare di comunicazione. Lo/eliincaricato/i 
della riconsegna delle CIE riporta le CIE non utilizzate allo/agli încaricato/i del 
deposito delle CIE (idoneo alle carte valori). 


CONTROLLI: 
- Deve essere prestata particolare attenzione 

o alle procedure di identificazione e autorizzazione di coloro che sono coinvolti nel 
processo, 

o alla redazione dei rapporti di riconsegna CIE (ricordare che la differenza tra 1l 
numero di CIE prelevate con quelle riconsegnate im quanto non utilizzate, andate 
in errore 0 non rilasciate al cittadino per sua indisponibilità, deve essere zero), 

o alle fasi di trasporto delle CIE riconsegîitate dal punto di back office di 
allestimento della CIE al deposito, 

o al deposito ed ai report delle CIE andate tw'errore o non consegnate a causa della 
mancata disponibilità di un cittadino, 


Asset individuati: 
a. Informazioni 
i. Le CIE non utilizzate 
ii. Le CIE non stampate correttamente 
111. Le CIE non consegnateper indisponibilità del cittadino 
iv. Irapporti di consegna“*e presa in carico) delle CIE 
v. Gli atti ed i documenti di autorizzazione al deposito o alla consegna CIE 
b. Reti 
i -. 
c. Infrastrutture 
i. La sede deposito delle CIE 
11. La/e sede/i\di rilascio delle CIE ai cittadini. 
d. Hardware 
1. - 
e. Software 
1 + 
f. Risorse umane 
III Sindaco 
ir Il responsabile CIE. 
ii. Lo/gli incaricato/i del deposito e della riconsegna CIE. 


9) Riconsegna quantità di sicurezza: processo elementare di comunicazione back office. 
bo/gli incaricato/i riporta la quantità di sicurezza allo/agli incaricato/i incaricato del 
deposito della quantità di sicurezza (idoneo alle carte valori). 
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CONTROLLI: 
- Deveessere prestata particolare attenzione 
o alle procedure di identificazione e autorizzazione di coloro che sonoxcoinvolti nel 
processo, 
o alla redazione dei rapporti di riconsegna della Quantità di Sicurezza, 
o alle fasi di trasporto della quantità di sicurezza dal punto divback office per la 
comunicazione con i servizi di emissione CIE al deposito, 


Asset individuati: 
a. Informazioni 
i. Le quantità di sicurezza 
11. Irelativi rapporti di consegna (e presa in carico) 
iti. Gli atti ed i documenti di autorizzazione al deposito o alla consegna delle 
quantità di sicurezza 
b. Reti 
1 -. 
c. Infrastrutture 
i. La sede deposito delle quantità disicurezza 
ii. La sede del punto di back office per la comunicazione con i servizi di 
emissione CIE. 
ili. -. 
d. Hardware 
i. - 
e. Software 
i, - 
f. Risorse umane 
i. Il Sindaco 
il. Il responsabile CIE. 
ili. Lo/gli incaricato/i del deposito e della riconsegna delle quantità di sicurezza. 


4.3. Il macroprocesso di uso della CIE 


Il macroprocesso di nsò,della CIE, attiene all’suo della CIE da parte di un cittadino (cui è stata 
rilasciata la CIE da'un’Comune) che accede, in rete, ad un servizio comunale. Il macroprocesso 
si articola nei seguenti processi e sottoprocessi elementari: 


- Abilitazione di una postazione di lavoro al riconoscimento in rete della CIE 
- Abilitazione di un server comunale per l’identificazione in rete dei cittadini tramite CIE. 


Nel seguito, per ogni processo, si individua l’insieme di attività e flussi informativi elementari 


che ll Compongono e dai quali è possibile estrarre, quindi, 1 singoli elementi (asset) oggetto del 
piano di sicurezza. 
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4.3.1. Abilitazione di una postazione di lavoro al riconoscimento 
in rete dei cittadini che accedono tramite CIE ai servizi comunali 


Si illustrano di seguito le fasi che devono essere svolte per consentire ad una postazione di 
lavoro di accettare la CIE come strumento di identificazione in rete di un cittadino. 


Sulla postazione di lavoro che deve essere abilitata all’identificazione in rete utilizzando carte 
CIE, devono essere installati, in sicurezza, 1 software di verifica del certificato di sicurezza 
CIE, forniti dal Ministero dell’Interno. 

Taòli software consentono l’accesso ai sistemi distribuiti per la yerifica della validità dei 
certificati di sicurezza e delle informazioni anagrafiche memorizzati.sulle CIE. 


CONTROLLI: 
- Deve essere prestata particolare attenzione: 

- Al fatto che, ai fini del riconoscimento in rete del cittadino attraverso la CIE, è 

sufficiente il solo certificato di sicurezza presentéssulla CIE e non è quindi necessario 
che 1 dati anagrafici del cittadino siano inviati ittveete. 
È infatti possibile per i WEB server autorizzati) nell’ambito dei servizi distribuiti del 
CNSD per la verifica della validità dei certificati di sicurezza e delle informazioni 
anagrafiche, richiedere direttamente al Ministero dell’Interno i dati anagrafici sintetici 
associati ad un particolare certificato digitale CIE. 

- Alla sicurezza e certificazione di eventuali software di uso della CIE che il Comune 
volesse distribuire, anche via WEB, direttamente ai cittadini. 


1) Abilitazione di una postazione di lavoro all’identificazione in rete della CIE: processo 
elementare di comunicazione. responsabile del progetto CIE pubblica sul sito 
Comunale della CTE l’indirizz6 del sito del CNSD da cui i cittadini possono scaricare 
il software per il riconoscimento”in rete tramite CIE. 


Asset individuati: 
a. Informazioni 
i. Il sito web\dél Comune per il riconoscimento tramite CIE 
ii. Le indieazioni del Ministero dell’Interno sulle modalità di accesso ai servizi 
distribuiti per la verifica della validità dei certificati digitali e delle 
informazioni anagrafiche memorizzati sulle CIE. 
b. Reti 
1. bereti dati del Comune sulle quali transitano gli asset informativi individuati. 
c. InfraStrùtture 
i. Le strutture che ospitano il sito WEB comunale per il riconoscimento in rete 
dei cittadini dotati di CIE.. 
d4& Hardware 
i. I sistemi che ospitano il WEB server del Comune 
e. Software 
i. Il WEB server del Comune 
11. I software di verifica e riconoscimento resi disponibili dal Ministero 
dell’Interno 
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f. Risorse umane 
1. Il Sindaco 
ii. Il responsabile CIE. 


4.3.2. Abilitazione di un server comunale per l’identificazione in 
rete dei cittadini che accedono tramite CIE ai servizi in rete del 
Comune 


Si illustrano di seguito le fasi che devono essere svolte per abilitate un server comunale 
all’identificazione di un cittadino tramite CIE. 


CONTROLLI: 

Deve essere prestata particolare attenzione: 

- Al fatto che, ai fini del riconoscimento in rete del cittadino attraverso la CIE, è 

sufficiente il solo certificato di sicurezza presentésulla CIE e non è quindi necessario 
che 1 dati anagrafici del cittadino siano inviati vete. 
È infatti possibile per i WEB server autorizzati) nell’ambito dei servizi distribuiti del 
CNSD per la verifica della validità dei certificati di sicurezza e delle informazioni 
anagrafiche, richiedere direttamente al Ministero dell’Interno i dati anagrafici sintetici 
associati ad un particolare certificato digitale CIE. 

- Alla sicurezza e certificazione di eventuali software dedicati a specifici usi della CIE 
che il Comune volesse distribuire, anche via WEB, direttamente ai cittadini. 


1) Abilitazione di un server comunale per l’identificazione in rete dei cittadini che 
accedono tramite CIE: processo ‘elementare di comunicazione. 
Il responsabile del progetto MIE richiede al Ministero dell’Interno di poter accedere, 
attraverso la porta di accesso-coOmunale, ai servizi distribuiti del CNSD per la verifica della 
validità dei certificati di sieurèzza e delle informazioni anagrafiche memorizzati sulle CIE. 


Asset individuati 
a. Informazioni 
1. Il sito-web del Comune per il riconoscimento tramite CIE 

11. Le/ndicazioni del Ministero dell’Interno sulle modalità di accesso ai servizi 
distnbuiti per la verifica della validità dei certificati di sicurezza e delle 
informazioni anagrafiche memorizzati sulle CIE. 

ilt.)L'autorizzazione del Ministero dell’Interno all’accesso ai servizi distribuiti 
del CNSD per la verifica della validità dei certificati di sicurezza e delle 
informazioni anagrafiche memorizzati sulle CIE. 

iv. Il servizio CNSD di Convalida INA 


i. Le reti di comunicazione verso la Porta di accesso ai domini applicativi del 
CNSD. 

ii. Le reti di comunicazione tra la Porta di accesso ai domini applicativi del 
CNSD ed il CNSD stesso. 
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Infrastrutture 
i. Le strutture organizzative utilizzate per la realizzazione dei softwaréwtilizzati 
a livello del server comunale. 


. Hardware 


i. I sistemi che ospitano il WEB server del Comune 
ii. La Porta comunale di accesso ai domini applicativi del CNSD 
Software 
i. Il WEB server del Comune 
Risorse umane 
i. Il Sindaco 
il. Il responsabile CIE. 
ili. Le strutture organizzative che hanno realizzato, le applicazioni informatiche 


per accedere ai servizi del CNSD. 
iv. Gli operatori incaricati della gestione del sito web comunale. 
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1.Introduzione 


Le schede di classificazione delle minacce e delle vulnerabilità, di seguito riportate, devono 
essere compilate per tutti gli asset associati ai processi elementari descritti nell’allegato 3, al 
fine di: 


1) Individuare le vulnerabilità presenti nei sistemi tecnici ed organizzativi,tomunali. 
2) Individuare, a fronte di queste vulnerabilità, le minacce per gli assetindividuati. 
3) Associare, per ogni terna “asset, vulnerabilità, minaccia”, un livellé di rischio. 


Il Comune deve completare tali tabelle, introducendo eventualmente.nuovi asset, vulnerabilità 
e minacce e valutando, rispetto ai propri modelli tecnici ed organizzativi, i livelli di rischio 
associati. 


2.Schede di classificazione delle minacce e delle 
vulnerabilità 


Le schede devono essere compilate dal responsabile sicurezza CIE del Comune che, per ogni 
processo elementare e per ogni asset indicato, deve inserire le vulnerabilità individuate e le 
minacce potenziali. 


Nei successivi capitoli “3 — Minacce” e “4 — Vulnerabilità” sono forniti: un elenco delle 
principali minacce, in correlazione all’effetto che il loro avverarsi ha sulla sicurezza 
dell’informazione, ed un elenco delle vulnerabilità più diffuse. 


Terminata la compilazione di tali sehede, il Comune ottiene la prima parte del suo piano di 
sicurezza (versione alfa). 

Si passa quindi alla successiva.fase di Valutazione del rischio. 

Nelle relative schede non vanno riportate quelle voci (processi elementari ed asset), presenti 
nelle schede precedenti, che-non sono correlate ad alcuna minaccia potenziale. 


Tali schede saranno utilizzate per la successiva valutazione dell’incidenza delle minacce 
individuate sugli asset dei processi elementari. 

Nel capitolo successivo, si forniscono gli strumenti operativi per procedere alla valutazione del 
rischio. 
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3.Minacce e vulnerabilità 


3.1. Minacce 


Una minaccia è la causa potenziale di un evento non desiderato che -può avere come 
conseguenza danni al Comune ed ai suoi asset. 


Gli eventi possono essere: 

- naturali (esondazione, terremoto, ...) 
-  intenzionali 

- accidentali. 


In genere, l’evento, cioè l’attuarsi di una minaccia, può consistere in: 


- distruzione di un asset 

- corruzione 0 modifica di un asset 

- sottrazione o perdita di un asset 

- pubblicazione di informazioni riservate 
- uso non lecito di un asset 

- interruzione del servizio 


Di seguito si riporta una lista delle più frequenti minacce e delle conseguenze negative che 
esse potrebbero provocare sulla riservatezza, integrità, disponibilità, responsabilità, autenticità 
ed affidabilità delle informazioni. 


In relazione alle minacce ed alla lorò.potenziale incidenza sulla sicurezza dell’informazione, il 
Comune deve: 
e identificare ed eventualmente aggiungere nuove minacce relative al proprio contesto 
operativo 
e valutare quali aspetti relativi alla sicurezza dell’informazione, possono essere 
influenzati da tali )minacce (riservatezza, integrità, disponibilità, responsabilità, 
autenticità ed affidabilità delle informazioni) 
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TABELLA - INCIDENZA DELLE MINACCE SULLE INFORMAZIONI 


Integrità | Disponibilità | Responsabilità | Autenticità [ Affidabilità 


Minacce Ambientali 


emme ST TT TEST 
I KEEJNSN5iMDN 
Di e O I A I SA 
IRA RN 
temperatura c umidità 

CET T 
CT 


Fluttuazioni 
dell’alimentazione 
elettrica 


Ol Cambiamenti della marea 
fr 


Minacce Intenzionali 


12] Denial of Service 
(attacchi informatici che 
causano la disconnessione 
dal server o il possibile 
blocco del computer.) 


13] Appropriazione indebita L 
di mformazioni protette 
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dee TTT 


16 di dannoso (virus, L Fa Es 
17 | Distruzione intenzionale Lg 
dei dati e delle strutture 


18 | IP Masquerading (attacco 
informatico che comporta 
la falsificazione degli 
indirizzi IP con 
conseguente S SJ 
falsificazione del mittente 
reale della 
comunicazione) 


9 | Ripudio delle 
comunicazioni 0 
transazioni compiute 


21 |[Induzione fraudolenta a 
rivelare o diffondere dati 


sensibili (in particolar 


{| Sl 
modo su Internet) 


Accesso non autorizzato 
22 CA 
Accesso non autorizzato a VW Va 

un server di posta 

Cambiamenti di software 


26 | Uso di “software pirata” 
(software privo di relativa 
licenza e scaricato, peî 
esempio, da intemeticon'1 
relativi aggiornamenti) 

Intrusione di “haeker” in 

siti web (attacchi 

informaticiseffettuati 

verso 1 siti wéb con S S S 

relativa alterazione degli 

stessi) 


MinatceAccidentali 
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29 | Guasto degli apparati di a 
comunicazione 


30 | Errori imputabili a terzi, 
in servizi gestiti In 
outsourcing (ovvero 
gestiti da personale i Nd Va 
esterno 
all’amministrazione 
comunale) 
Assenza di personale 
“chiave” ovvero di 
personale indispensabile gl VA Mal dg 
per la corretta erogazione 
dei servizi 


32 [Invio dei messaggi su 
canali di comunicazione 
non adatti o non errati Fa VA L 
(esempio: invio di fax al 
numero sbagliato) 
33 | Errori del Personale 
Pie | dels | || 


34 | Errori imputabili al 
Pit | epe | | | 
Filone | TITTI | LI 


36 | Errori delle linee di 


3.2. Vulnerabilità 


Le vulnerabilità sono i puntixdeboli degli asset individuati. 
Una vulnerabilità è un Ansieme di condizioni che possono consentire ad una minaccia di 
influire su un asset. 


Tipicamente una vulnerabilità è conseguenza di: 

- un’errata procedura (informatica e/o organizzativa), 
- personale non $ufficientemente addestrato, 

- tecnologiéenon correttamente configurate, 

- tecnologie difettose. 


La conéscenza dello stato reale di un sistema di servizi, nel contesto della sicurezza, ovvero la 
consapevolezza delle vulnerabilità esistenti, consente di orientare i comportamenti all’interno 
dell’organizzazione in modo tale da ridurre, nella misura massima possibile, 11 pericolo che gli 
eventi temuti possano verificarsi. 
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D'altra parte, ove i punti deboli del sistema vengano conosciuti all’esterno 
dell’organizzazione, aumenta la probabilità che eventi lesivi intenzionali possano 
concretamente verificarsi. 

Il Comune, nell’apposita scheda “Classificazione delle minacce e delle vulnerabilità”, è tenuto 
ad individuare per ciascuna minaccia associata agli asset, tutte le vulnerabilità-presenti nella 
propria realtà organizzativa, logistica e tecnica ed a specificare, negli appositi’campi, su quali 
aspetti della sicurezza dell’informazione, dette minacce vanno ad incidere. 


Il formato delle schede da utilizzare in questa fase è riportato di seguito. 


CLASSIFICAZIONE DELLE MINACCE E DELLE VULNERABILITÀ” 


Campo | Descrizione 


R Riservatezza 
I Integrità 
D Disponibilità 
Re __| Responsabilità 
Au | Autenticità 
Af | Affidabilità 


La rilevazione delle vulnerabilità rispetto alle minacce consente: 
e lamisurazione.del livello di pericolosità di una minaccia rispetto al sistema comunale; 
e laclassificazione esaustiva delle minacce da considerare nel piano 
e l’analisi e la rilevazione nella seconda fase di redazione del piano di sicurezza di nuove 
vulnerabilità e, conseguentemente delle potenziali minacce ad esse associate non 
considerate nella versione precedente del piano(alfa). Tali minacce dovranno essere 
indicate hegli appositi modelli in aggiunta a quelle già in precedenza inserite. 


È appena il caso di sottolineare che esistono minacce rilevanti per la realtà comunale non 
necessanmamente associate a specifiche vulnerabilità: queste minacce possono essere inserite 
nel piamo di sicurezza anche se non collegate a vulnerabilità specificamente individuate. 

Si rileva al contrario che una minaccia per la quale siano state rilevate una o più 
vulnerabilità, deve essere obbligatoriamente inserita nel piano di sicurezza. 
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Di seguito si riporta un elenco esemplificativo delle vulnerabilità più diffuse. 


1) Presenza di materiali infiammabili quali carta o scatoloni 

2) Archivi e Sistemi di back-up non disponibili 

4) Pagine WEB che presentano informazioni che possono esporre l’organizzazione 
ad accessi non autorizzati 

5) Malfunzionamenti nel processi organizzativi di cambiamento 
dell’amministrazione 

6) Cablaggio (cavi e linee di rete) inadeguato 

7) Manutenzione impropria o inappropriata delle apparecchiature tecniche 


8) Controllo inadeguato della distribuzione del software 


9) Formazione inadeguata del personale relativaménte al problema dei virus 
informatici 


11)Gestione inadeguata degli incidenti di sicurezza 


16)Insufficiente separazione delle funzioni tra personale tecnico e personale 
amministrativo 
17)Standard inadeguati per le attività di sviluppo delle applicazioni software 


20)Applicazioni di controllé)della sicurezza non correttamente configurate o non 
adeguate allo stato dell’arte 
Sistemi operativi nonxcòrrettamente configurati o aggiornati 

22)Insufficiente formazione sulla sicurezza 

24)Mancanza di un inventario delle linee dial-up (connessioni remote) che 
comportano l’impossibilità di conoscere la quantità e la frequenza degli accessi 
dial-up ai sistemi comunali 

25)Mancanza-di sistemi che rilevino, in tempo reale, eventi su rete non autorizzati 


26)Mancafiza%di un sistema antincendio automatico 
27)Mancanza di dispositivi o procedure di back-up 
28) Maîieanza di dispositivi per la rilevazione di incendi 


29)Garente manutenzione degli impianti e dei dispositivi 

30)Basso livello di affidabilità delle reti di comunicazione a causa di manutenzione 
progettazione impropria 

2 4 : . 

31) Apparecchiature tecniche non sufficientemente protette 

32)Inesistenza di sistemi di backup per 1 sistemi server critici del Comune 

33) Mancanza di aggiornamenti regolari del software antivirus 

34) Mancanza di aggiornamenti di sicurezza del sistema operativo 


35)Il Sistema è localizzato in un’area suscettibile alle fluttuazioni di energia elettrica 


— 168 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


4.Valutazione del rischio 


Come già accennato nel precedente capitolo, la valutazione del rischio è effettuata, in base 
all’incidenza delle minacce. 


Il formato delle schede da utilizzare in questa fase è riportato di seguito. 


TABELLA DI VALUTAZIONE DEL RISCHIO 


Impatto 


Campo | Descrizione 


Riservatezza 
Integrità 


I 
-_D_ |Disponibilità 
Responsabilità 
Autenticità 


Af Affidabilità 


MACROPROCESSO PROCESSO ATTIVITÀ 
Titolo del Macroprocesso Titolo del Descrizione dell’attività 
processo 


Rischio 
Minaccia Provoca 
interruzione 


del servizio? 


4.1. Modalità di compilazione ed uso della tabella di 
valutazione del rischio 


In analogia cen le “Schede di Classificazione delle minacce e delle vulnerabilità”, la tabella 

precedente.va compilata per ogni macroprocesso, processo e attività elementare, specificando 

la denominazione del macroprocesso, del processo e dell’attività. Gli ulteriori elementi che 

devoné@-éssere specificati, sono di seguito elencati e descritti: 

- Minacce: il compilatore deve riportare nelle apposite caselle, tutte le minacce elencate nelle 
“Schede di Classificazione delle minacce e delle vulnerabilità”. 

- Impatto: le sei colonne corrispondono a R-Riservatezza, I-Integrità, D-Disponibilità, Re- 
Responsabilità, Au-Autenticità, Af-Affidabilità. 
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o Indicare, per ogni singola minaccia, l'impatto della minaccia sul processo 
elementare considerato. I valori sono: N-Nullo, B-Basso, M-Medio, A-Alto, C- 
Critico. Utilizzare la tabella “Tabella — incidenza delle minacce sulle informazioni” 
ed associare un valore di impatto (N,B,M, A,C). 
- Rischio: il valore di rischio corrisponde alla media dei valori numerici associati alle singole 
voci di impatto. I valori da utilizzare in questo piano (alfa) sono i seguenti: 
o N-NULLO=0 
B-BASSO = 1 
M-MEDIO = 3 
A-ALTO = 7 
C-CRITICO = 15 
- Per ogni riga e per ogni elemento R-Riservatezza, I-Integrità, D-Disponibilità, Re- 
Responsabilità, Au-Autenticità, Af-Affidabilità, si sommane.tali valori e si calcola la media 
finale. 
o A titolo di esempio, supponiamo che per la minaeeia “Accesso Non autorizzato ai 
Dati”, il Comune, nelle colonne indicate dall'a.tabella “Incidenza Delle Minacce 
Sulle Informazioni”, abbia inserito i valori chèseguono: 


Accesso Non 
autorizzato ai Dati 
= Ora, sommando i valori accoppiati ad 
A-C-N-B-B-M, cioè: 7+15+1+1+3, si ottiene 27. Si divide per 6 e si 


ottiene 27/6=4,5 che)si arrotonda al valore immediatamente più alto, 
quindi a 5. 


Ceo 


= Si noti come l'impatto sulla disponibilità sia stato messo a N-NULLO in 
quanto la colonna “Disponibilità” nella tabella “INCIDENZA DELLE 
MINACCE SULLE INFORMAZIONI” non è marcata per questo tipo di 
minaccia. 


= Perla Colonna del rischio, si utilizza poi la seguente regola di trasformazione 

0 > N-NULLO 

1 > B-BASSO 

2|3|4 > M-MEDIO 

5|617|8|9 > A-ALTO 

10|11|12}13|14|15 > C-CRITICO 

» Il corrispondente di 5, quindi come valore da inserire nella colonna del 
rischio, è A-ALTO. 


- Provoca interruzione del servizio? (Sì/No) 
O Indica se l’avverarsi della minaccia provoca l’interruzione del servizio relativo al 
macroprocesso, processo ed attività/processo elementare. 
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- Commento: casella a disposizione del responsabile della sicurezza CIE per indicare 
elementi ulteriori da utilizzare nella successiva fase di trattamento del rischio. 


5.Trattamento del rischio 


La tabella di trattamento del rischio va compilata per tutti i rischi che si intendono trattare. 

La tabella di trattamento del rischio prevede in particolare una colonna nella quale il 
responsabile della sicurezza CIE deve descrivere in che modo assitura l’attuazione dei 
controlli richiesti per ogni macroprocesso, processo e processovelementare indicati 
nell’allegato 3. 


TABELLA TRATTAMENTO RISCHIO 
MACROPROCESSO PROCESSO ATTIVITÀ 
Titolo del Macroprocesso Titolo, del Descrizione dell’attività 
processo 


Politiche di E 
sicurezza garantita 
di la 
riferimento continuità 
per il del 
Trattamento | trattamento 
Minaccia scelto Sd ponsabile a ina D | a Ì 


Nel piano alfa, si devono considerare le sole minacce alle quali corrisponda uno dei seguenti 
valori di rischio: 

- CRITICO, 

- ALTO, 

- MEDIO. 


Nel caso in cui 11 Comune non intenda risolvere una particolare minaccia, deve specificare 1 
motivi del mancato trattamento, motivi che possono essere di natura economica (troppo 
elevato il costo di trattamento della minaccia), statistica (la minaccia è estremamente 
improbabile) o’ organizzativa (l’organizzazione comunale già gestisce il particolare tipo di 
minaccia in\un contesto esterno al progetto CIE). 


Le minacce il cui valore di rischio è corrispondente a “BASSO”, devono comunque essere 


tenute ‘Sotto controllo, quindi non è necessario che il Comune ponga in essere attività per 
neutralizzarle, ma è sufficiente che le stesse siano costantemente monitorate e controllate. 
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Di seguito si riporta la descrizione della scheda: 

- Minaccia: la minaccia, così come individuata nelle tabelle di analisi del rischio. 

- Trattamento scelto: le azioni che si intendono intraprendere per attenuare/risolvere 
prevenire e/o tenere sotto controllo la minaccia, ovvero, il nome del documento che 
descrive il trattamento che si intende attuare, in caso di procedura molto.articolata. La 
stessa procedura può afferire a più minacce. 

Inoltre, nel caso in cui si preveda di aggiornare il trattamento, devono essere definiti: 

o Politiche di sicurezza di riferimento per il trattamento scelto: elenco delle politiche 
di sicurezza che sono state prese in considerazione per il trattamento stesso. 

o Responsabile: specificare il nominativo del responsabile del trattamento 
specificandone il ruolo professionale che riveste all’interno. dell’organizzazione. 

o Risorse: le risorse (personale, infrastrutture, logistiche, Sistemi di elaborazione, etc.) 
dedicate a tale trattamento. 

o Tempi: riportare una stima dci tempi (giorni solari)\pianificati per l'attuazione del 
trattamento scelto. 


- È garantita la continuità del servizio? (Sì/No): il résponsabile della sicurezza CIE deve 
indicare se il trattamento indicato sia idoneo ad evitare il verificarsi dell’evento temuto 
(interruzione del servizio). 


- Controlli: nella casella corrispondente, va specificata la tipologia di controllo, tra quelli 
indicati nell’allegato 3 in corrispondenza dei processi elementari, che viene assicurata dal 
trattamento prescelto. 

In particolare le attività di controllo, di cui all’allegato 3, possono essere previste sia 
nelle procedure operative del piano di sicurezza comunale, sia nell’ambito delle 
procedure di trattamento dei rischi è delle minacce. 


Il Comune è tenuto alla redazione della scheda sotto riportata. 


CORRISPONDENZA DEI CONTROLLI OBBLIGATORI 


MACRO . CONTROLLI CORRISPONDENZA 
PROCESSO | ATTIVITA 
PROCESSO OBBLIGATORI NEL PIANO DI 


SICUREZZA CIE 
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6.Attuazione dei trattamenti 


La fase DO della metodologia di realizzazione e gestione del piano della sicurezza dei Comuni 
CIE prevede la trasformazione delle tabelle di trattamento del rischio (cap. 5) nel>diagramma 
GANTT del piano di sicurezza Comunale. 


La fase di trasformazione è immediata: è necessario aggiungere alle tabelle “di trattamento del 
rischio, di cui al capitolo 5, le date di inizio e termine delle attività. 
La tabella di trattamento del rischio si trasforma in: 


ATTUAZIONE DEGLI INTERVENTI 


MACROPROCESSO PROCESSO ATTIVITÀ 
Titolo del Macroprocesso Titolo del processo Descrizione dell’attività 


Trattamento Data inizio Data fine 
Minaccia scelto Responsabile | trattamento trattamento Risorse 


Il Comune può ora, sulla base del diagramma GANTT, procedere all’attuazione del piano di 
sicurezza. 

Dal punto di vista metodologico, inizia ora la fase CHECK, che ha l’obiettivo di monitorare e 
validare l'attuazione del piano di sicurezza. 


7.Definizione delle procedure operative 


Il Comune deve elaborare lè procedure operative relative al piano di sicurezza, tenendo conto 
della propria struttura tecnica ed organizzativa. 

Le procedure operative-per la sicurezza dovranno pertanto essere definite sia sulla base delle 
procedure amministrative/organizzative esistenti, sia in relazione ai trattamenti individuati. 

La stessa proceduraoperativa può essere riferita ad un pluralità di trattamenti. 
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7.1. Modulo di definizione e descrizione delle procedure 


operative 


Partendo dai trattamenti individuati, per la redazione delle procedure operative il Comun&deve 
defimire e descrivere la procedura utilizzando 11 modulo qui indicato. 
Nei paragrafi seguenti si riporta: 

. modulo di definizione e descrizione delle procedure operative; 
. elenco delle procedure operative “obbligatorie”, ovvero delle procedure operative 
considerate indispensabili per la gestione della sicurezza. 


Procedura 


Descrizione sintetica 
della procedura 


MODULO PROCEDURA OPERATIVA 


Macroprocessi 0 
processi nell’ambito 
delle attività di 
emissione ed uso CIE 


Politiche di sicurezza 
di riferimento 


Descrizione Ruoli\e-Competenze 


Ruolo Descrizione delle Competenze 

Descrizione delle Risorse 
Tipologia Risorsa Funzionalità | Responsabile Gestione Controlli 
degli 
accessi 


Descrizione del flusso della procedura 


=_= 
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Per la compilazione della tabella, si forniscono le seguenti indicazioni.: 


- Descrizione sintetica della procedura: Occorre evidenziare gli aspetti più importanti ai 
fini della sicurezza. 

- Ruolo: In considerazione dei ruoli professionali già descritti in precedenza nell’ambito 
della descrizione della struttura comunale, elencare 1 soli ruoli di interesse per la 
procedura. 

- Descrizione delle competenze: indicazione delle competenze afferenti al ruolo 
professionale. 

- Tipologia: Riportare la tipologia della risorsa in base alla seguente classificazione: 

o Risorsa tecnologica: 
= risorse di rete 
= Portadi accesso ai domini applicativi del CNSD 
= Postazioni di emissione 
= Postazioni di Lavoro 
= Postazioni server 
= Altre risorse tecnologiche 
o Risorsa logistica: 
= ambienti 
= chiavi di accesso fisico 
o Risorsa informativa: 
= registri (sia cartacei che informatici) 
= basidati 
= autorizzazioni all’accesso ai sistemi ed alle risorse informatiche 
= altre risorse informative 

- Funzionalità: la funzione svolta dalla risorsa all’interno della procedura. 

- Gestione degli accessi: Descrivere le,modalità di gestione degli accessi alla risorsa con 
riferimento alla procedura; 


- Descrizione del flusso della procedura: descrivere il flusso di lavoro della procedura, 


indicando i momenti di interazione tra le diverse figure professionali coinvolte. 


7.2. Procedure operative obbligatorie 


In riferimento alle politichexdirsicurezza indicate ed ai Macroprocessi di emissione ed uso della 
CIE precedentemente descritti, ai fini della sicurezza è obbligatorio che i Comuni definiscano 
le seguente procedure operative: 
- Procedura dircohtrollo degli accessi. Comprende: 
o La gestione degli accessi ai luoghi dove sono installate le postazioni di front 
office back office per l'emissione delle CIE. 
o Le modalità di concessione e revoca delle autorizzazioni di accesso. 
0, Ké modalità di registrazione degli accessi. 
6 Yocontrolli previsti. 
- Proeedura di gestione degli account. Disciplina: 
© Gli accessi a tutti gli apparti inerenti la sicurezza dei processi di emissione ed uso 
della CIE, 
o Le modalità di attribuzione e distribuzione delle password, 
o Le modalità di definizione, aggiornamento e revoca degli account. 
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- Procedura di registrazione dei sistemi comunali presso la Porta di Accesso ai dontini 
applicativi del CNSD. 
- Procedura di gestione del materiale in entrata ed in uscita: 
o Disciplina i flussi in entrata ed in uscita dei materiali, nonché la regolate 


consenga al responsabile. 


- Procedura di gestione delle Quantità di Sicurezza. 


o Disciplina l’acquisizione della quantità di sicurezza e la relativa(custodia. 
- Procedura di gestione delle CIE inizializzate: 

o Disciplina, all’interno del Comune, le attività di richiesta e custodia delle CIE 
inizializzate. 

o Disciplina la presa in carico da parte dei responsabili delle postazioni di 
emissione, la riconsegna delle carte non stampate, l’ accantonamento delle carte 
non utilizzabili. 

- Procedura di Manutenzione degli apparati: 

o Disciplina gli interventi di manutenzione ordinàfta (controllo dei virus, 
aggiornamenti software, etc.) e straordinaria(per guasti hardware, per 
malfunzionamenti software, etc.). 

- Procedura di Gestione della rete 
- Procedura di Gestione della Porta di accesso‘ai. domini applicativi del CNSD: 

o Disciplina gli accessi (concessione/revaca), gli interventi (manutenzione, 

aggiornamento), l’uso della porta di accesso ail domini applicativi del CNSD. 
- Procedura di Gestione delle Postazioni di Emissione: 

o Disciplina gli accessi (concessione/revoca), gli interventi (manutenzione, 
aggiornamento), l’uso delle postazioni di emissione di front office e/o back 
office. 

- Procedura di emissione CIE: 

o Complesso delle regole evdelle descrizione del modello organizzativo di 

riferimento per l'emissione CIE evidenziando tutte le regole di sicurezza prevista 
- Procedura di caricamento dell’INA 
- Procedure di attuazione delle norme vigenti inerenti la sicurezza dell’edificio e del 


personale 


- Procedure operative per la gestione di eventi straordinari: descrizione della modalità di 
gestione dei backupse dei possibili livelli di eventuali eventi straordinari. 


Le procedure obbligatorie, qualora richiesto possono essere suddivisi in più sottoprocedure. 
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1.Introduzione 


La fase di CHECK (monitoraggio e validazione) della metodologia prevede che, a-partire dal 
diagramma GANTT elaborato nella precedente fase DO, venga verificata dal‘responsabile 
CIE, la corretta attuazione del piano di lavoro. 


2.Schede di attuazione, monitoraggio e validazione 
del piano di sicurezza 


Le schede di attuazione e monitoraggio del Piano di sicurezza consentono sia di controllare lo 
stato di attuazione del Piano di sicurezza comunale CIE, sia di/imonitorare tutti gli eventi di 
interesse per la sicurezza comunale CIE. 

Il Comune è quindi tenuto ad inviare le schede compilate alla Prefettura. 

Il responsabile comunale della sicurezza CIE è tenuto a redigere tali schede con frequenza 
trimestrale dalla data di approvazione del Piano di sicurezza da parte della Prefettura. 


2.1. Schede di attuazione 


Rispetto al modulo qui presentato, il Comune, con\ riferimento al proprio piano di sicurezza 

comunale CIE, è tenuto ad aggiornare: 

e l'elenco dei responsabili 

e l'elenco delle procedure operative 

e l’elenco delle minacce con 1 relativi trattamenti rispetto al piano di sicurezza comunale 
CIE. 


Il modulo è stato predisposto riportando solo i responsabili e le procedure operative 
obbligatorie. 


Stato di attuazionè del Piano di sicurezza comunale CIE 


Stato di nomina responsabili 
Responsabile previsti nel Piano Nominato? (SUNO 


Responsabile comunalé“per la sicurezza degli 
accessi al CNSD 


Responsabile della sicurezza CIE 


(o « « — — “© 
Responsabile dellà, custodia delle Quantità di 
Sicurezza 

(o  —« — — “’} 


Responsabile Caricamento INA 


Responsabile di emissione CIE 


Responsabiter della sicurezza dei dati 
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front office che di back office 
applicativi del CNSD 


Responsabile della rete 
Responsabile dei servizi tecnici 


Responsabile delle verifiche e delle ispezioni 
auditing 


Responsabile della manutenzione 


Procedura di attivazione dei sistemi comunali 
Procedura di gestione della Quantità di Sicùrezza 


domini applicativi del CNSD 


la sicurezza dell’edificio del personale 
dell’Interno 


Procedure operative per la gestione di eventi 
straordinari 


Stato diattuazione dei trattamenti per le minacce 
Trattamento Attuato? (SINO, 
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2.2. Schede di monitoraggio e validazione 


Le schede di monitoraggio e validazione vanno compilate dal Comune che, per ogni 
macroprocesso e processo elementare, deve considerare tutti gli avvenimenti rilevanti ai fini 
della sicurezza degli asset individuati nel piano. 


Per gli eventi non previsti nel piano di sicurezza, il responsabile della sicurezza CIE deve 
comunque individuare quali attività porre in essere per risolvere l’evento di rischio. 


Di seguito si riporta il modulo di monitoraggio e la tracciatura degli eventi di interesse per la 
sicurezza comunale CIE. 


MACROPROCESSO PROCESSO ATTIVITÀ 
Titolo del Titolo del processo Descrizione dell’attività 


Macroprocesso Nuovo Processo? Nuova Attività? 


provocato | Descrizione 
interruzione delle 
Minaccia e di servizio? attività 
Vulnerabilità 


La tabella va completata secondo.lèseguenti indicazioni: 

- Nuovo Processo: riportare.SIse il processo indicato non è presente nel piano di sicurezza. 
Riportare NO qualora il processo di riferimento sia già indicato nel Piano di sicurezza 

- Nuova attività riportare”SI se l’attività indicata non è presente nel piano di sicurezza. 
Riportare NO qualorad’attività di riferimento sia già trattata nel Piano di sicurezza; 

- Evento: indica e descrive l’evento che si è verificato: 

- Minaccia prevista (Sì/No): indica se la minaccia era stata analizzata nel piano oppure se è 
una minaccia neh prevista; 

- Minaccia e vulnerabilità: descrive l’evento che si è verificato e la vulnerabilità che lo ha 
reso possibile, 

- Riferimento? con riferimento al piano di sicurezza, riportare la procedura operativa e/o il 
controllo di riferimento per l’evento rilevato. 


Tutte i trattamenti previsti nel piano versione alfa che hanno consentito di risolvere un evento 


di sicurezza, sono considerati validati ai fini della prossima fase della metodologia: ACT, 
descritta nell’allegato 6. 
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1.Descrizione delle attività 


A seguito della fase di CHECK, sono stati individuati sia gli eventi non consideratinnel piano 
di sicurezza CIE versione alfa, sia 1 trattamenti del rischio che sono invece statidutili e sono 
quindi stati validati. 


In questa fase, a partire dalle schede di monitoraggio, si devono rivedere 1'requisiti alla base 
del piano di sicurezza comunale CIE, versione alfa, al fine di ottenere ilnuovo piano, più 
preciso ed efficace del precedente, versione beta. 


La redazione del nuovo piano di sicurezza, deve, in ogni caso, èssere effettuata con una 
frequenza annuale. 


In questa fase il Comune è tenuto a formulare un rapporto ché contenga una classificazione 
delle variazioni del nuovo piano di sicurezza comunale CIEXGispetto al precedente, secondo i 
seguenti parametri: 

e Variazioni della struttura organizzativa, logistica. tecnica 

e Analisie classificazione dei processi interessati 

e Classificazione minacce, vulnerabilità e valutazione del rischio 

e Variazioni delle procedure operative. 


1.1. Variazioni della struttura organizzativa, logistica e 
tecnica 


Di seguito si riporta la scheda che il Comune è tenuto a consegnare unitamente al nuovo Piano 
di sicurezza per evidenziare le variazioni rispetto al precedente piano circa la struttura 
organizzativa, logistica e tecnica comunale. 


Variazione della strutturavorganizzativa logistica e tecnica 


Domande generali Stato variazione Commento 
SINO 


La struttura logistica comunale CIE è variata? 
La struttura tecnicarcomunale CIE è variata? 


La struttura organizzativa comunale CIE è variata? PqcqciEENy“°5Si:SIINIGSÒN 


Variazioni sui ruoli di responsabili 


Descrizione responsabile Variazione Commento 


Responsabile comunale per la sicurezza degli accessi al 
CNSD 


Responsabile della sicurezza CIE i e 
Responsabile della custodia delle Quantità di Sicurezza EEIIEIIÒOEPOjNS&NM)M 
Responsabile caricamento INA ei 
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Responsabile di emissione CIE |O@QqS IAA 
Responsabile della sicurezza dei dati Keel 


Responsabile delle postazioni di emissione sia di front 
office che di back office 

Responsabile della Porta di accesso ai domini applicativi 
del CNSD 


Responsabile della rete O 0 
Responsabile dei servizi tecnici aa DS _|l__ 


Responsabile delle verifiche e delle ispezioni (auditing) 
Responsabile della manutenzione 


Nella casella “Variazione” deve essere riportata una delle seguenti voci: 
e N=> Nuova voce non prevista nel piano di sicurézza precedente 
e M=- Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel 
nuovo piano 
e R=-> Voce definita nel Piano di sicurezza precedente e rimossa dal nuovo Piano 


Nella casella “Commento” deve essere riportata una nota circa la causa della variazione 
rispetto al precedente piano di sicurezza. 


1.2. Analisi e classificazione dei processi interessati 


Nell’ambito delle schede di analisi eclassificazione dei processi interessati, 11 Comune è tenuto 
ad evidenziare le variazioni del nuovo Piano di Sicurezza rispetto al precedente riportando: 

- elenco dei nuovi processkorganizzativi presenti nel progetto CIE, a seguito di variazioni 
normative, tecnologiche 0, logistiche intervenute dopo la stesura del piano di sicurezza 
alfa. 

- Elenco delle nuove.tècnologie introdotte nei processi comunali CIE che consentono di 
ridurre o eliminare\eompletamente alcune classi di rischio. 


Segue il modulo di riferimento. 


Classificazione e/o aggiornamento del piano versione alfa — schede delle attività 
MACROPROCESSO PROCESSO ATTIVITÀ 
indicare se questo è un nel caso in cui il processo sia già 
nuovo processo che si presente nel piano alfa, indicare se 


aggiunge al piano alfa | questa attività si aggiunge al processo 


— 186 — 


19-9-2005 Supplemento ordinario alla GAZZETTA UFFICIALE Serie generale - n. 218 


Informazioni 


[Reti | 
_ 
eni 
DE 


Rei est e 
Infrastrutture. | ||| 
i e 
e de 


*Per la descrizione della variazione riportare le seguenti voci: 
e N=> Nuova voce non prevista nel piano di sicurezza precedente 
e M=> Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel nuovo 
piano 
e R=> Voce definita nel Piano di sicurezza precedente e rimossa dal nuovo Piano 


In riferimento al nuovo piano di sicurezza, per-ogni asset e relativa minaccia e vulnerabilità, 
deve essere indicato nella casella “Variazione” lo stato di variazione rispetto al piano di 
sicurezza precedente. In particolare deve essere riportato una delle seguenti voci: 
e N=> Nuova voce non prevista nelpiano di sicurezza precedente 
e M=- Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel 
nuovo piano 
e R=-> Voce definita nel Pianodi sicurezza precedente e rimossa dal nuovo Piano 


Nella casella “Commento” deve essere riportata una nota circa la causa della variazione 
rispetto al precedente piana-di sicurezza. 


1.3. Classificazione minacce, vulnerabilità e valutazione 
del rischio 


Per il nuovo piano di sicurezza, il Comune è tenuto a evidenziare le variazioni rispetto al 
precedente pianodi sicurezza riportando la classificazione delle minacce e vulnerabilità e della 
valutazione dèbrischio. Le variazioni possono essere dovute a: 
- trattamenti che devono essere mantenuti in quanto validati dalla fase di monitoraggio e 
validazione 
- -tTattamenti che hanno consentito di risolvere eventi di sicurezza non previsti dal piano 
» “eventi di sicurezza, non previsti dal piano precedente 
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- elenco delle schede di monitoraggio, classificate per minaccia e per attività/processo 
elementare. Questo costituisce il punto di inizio di un’attività di misura delaischio di 
tipo quantitativo. 


Classificazione e/o aggiornamento del piano versione alfa — classificazione minacce 
MACROPROCESSO PROCESSO ATTIVITÀ 


Titolo del Macroprocesso Titolo del processo Descrizioîe dell’attività 


Nuovo Processo? Nuova attività? 


Minaccia |[R|I|D|Re|Au 


In riferimento al nuovo piano di” sicurezza, per ogni minaccia e relativa valutazione 
dell’impatto e, quindi, del rischio, deve essere indicato nella casella “Variazione” lo stato di 
variazione rispetto al piano di sicurezza precedente. In particolare deve essere riportato una 
delle seguenti voci: 

e N=> Nuova voce nor prevista nel piano di sicurezza precedente 

e M=> Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel 

nuovo piano 
e R=>Voce definita nel Piano di sicurezza precedente e rimossa dal nuovo Piano 


Nella casella denominata “Commento” deve essere riportata una nota circa la causa della 
variazione rispetto al precedente piano di sicurezza. 
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Classificazione e/o aggiornamento del piano versione alfa — trattamento minacce 
MACROPROCESSO PROCESSO ATTIVITÀ 
Titolo del Macroprocesso Titolo del Descrizione dell’attività 
processo 


Nuovo Processo? | Nuova attività? 


Minaccia| Trattamento scelto Responsabile Risorse ( | Variazione | Commento 


In riferimento al nuovo piano di sicurezza, per ognivminaccia e relativa valutazione 
dell’impatto e, quindi, del rischio, deve essere indicatosnel campo “Variazione” lo stato di 
variazione rispetto al piano di sicurezza precedente. In\particolare deve essere riportato uno dei 
seguenti valori: 

e N-> Nuova voce non prevista nel piano di sigurezza precedente 

e M-- Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel 

nuovo piano 
e R-- Voce definita nel Piano di sicurezza precedente e rimossa dal nuovo Piano 


Nella casella denominata “Commento” “deve essere riportata una nota circa la causa della 
variazione rispetto al precedente piano di sicurezza. 


1.4. Variazioni delle.procedure operative 


Segue il modulo che il Comuhe”è tenuto a consegnare insieme al nuovo Piano di sicurezza per 
evidenziare le variazioni ispetto al precedente piano circa le procedure operative di 
riferimento per l’uso e&l’èémissione della CIE (allegato “Allegato6-4 ManutenzionaPiano- 
Variazione procedure operative. doc”). 


Stato Procedure-Operative 
Procedura discontrollo degli accessi 


Procedura.di gestione degli account gg) 
Proceduta di gestione del materiale in entrata ed in uscita ua || 


Procedura di attivazione dei sistemi comunali 
Procedura di gestione della Quantità di Sicurezza 
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| Procedura di gestione delle CIE inizializzate‘ |__| > 
Procedura di Manutenzione degli apparati ——_ 
Procedura di Gestione della rete 

on DO 
del CNSD 


Procedura di Gestione delle Postazioni di Emissione rei 5 


Procedura di emissione CIE 
Procedura di caricamento dell’INA 


Procedure di attuazione delle norme vigenti sulla sicurezza 
dell’edificio e del personale 


Procedure operative per la gestione dei eventi straordinari 


L' elenco delle procedure operative deve essere aggiornato rispetto all’elenco delle procedure 
operative previste sia nel nuovo che nel precedente Piano, di sicurezza. 


Nella casella “Variazione” deve essere riportato una delle seguenti voci: 
e N=> Nuova voce non prevista nel piano dixsicurezza precedente 
e M=- Voce già definita nel Piano di sicurezza precedente e mantenuta invariata nel 
nuovo piano 
e R=> Voce definita nel Piano di sicurezza precedente e rimossa dal nuovo Piano 


Nella casella denominata “Commenté? deve essere riportata una nota circa la motivazione 
della variazione rispetto al precedentè&piano di sicurezza. 
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1.Introduzione 


Il presente allegato presenta il riepilogo finale per la redazione del piano di sicurezza)da parte 
del Comune. Nel seguito è riportato l'indice del piano di sicurezza ed 1 relativi rifetimenti per 
la definizione dei contenuti. 


Il piano di sicurezza ed ogni relativa modifica procedurale che i Comuni intendano introdurre, 
dovranno essere esplicitamente approvati dalla Prefettura. 
Il Comune è tenuto ad inviare il piano di sicurezza alla Prefettura. 


Il piano di sicurezza deve essere custodito in sicurezza sia in formaté-Cattaceo che elettronico. 
Qualora il piano di sicurezza sia custodito in formato elettronico deve contenere la data di 
approvazione della Prefettura e deve essere firmato tramite certificato digitale rilasciato dal 
Ministero dell’Interno al Comune stesso. 


Qualora il piano di sicurezza sia custodito in formato caftaceo, esso deve riportare la data di 
approvazione della Prefettura e deve essere firmato e vidimato in ogni sua pagina. 


Qualsiasi violazione della sicurezza e della riservatèzza del Piano di sicurezza stesso deve 
essere tempestivamente denunciata sia alle autorità competenti, sia alla Prefettura ed al 
Ministero dell’Interno. 


2.Indice Piano di Sicurezza 


Di seguito si riporta una tabella riepilogativa che illustra la struttura finale del piano di 
sicurezza. In relazione ad ogni singolo capitolo del piano di sicurezza, nelle due colonne a 
destra, sono riportati i riferimenti ‘ai corrispondenti capitoli di questo documento il cui 
contenuto va interamente trascritto nel piano di sicurezza. 


Indice Descrizione Riferimento per i contenuti 


Capitolo Capitolo Documento — Descrizione 
capitolo 
Scopo ve» campo | Linee guida per | Scopo e campo di applicazione 
d’applieazione la redazione del 
Piano = 
Capitolo 1 


Riferimenti Linee guida per | Riferimenti 
la redazione del 
Piano = 


Capitolo 2 
Definizioni Linee guida per | Definizioni e acronimi 
acronimi la redazione del 

Piano # 

Capitolo 3 
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Riferimenti 
normativi 
regolamentari 
Politiche 
sicurezza 
metodologia 
attuazione 
piano 
sicurezza 


di 
del 
della 


Descrizione 
struttura 
logistica 
organizzativa 
Comune 
Procedure e relativi 
flussi informativi di 
emissione ed uso 
della CIE 
Classificazione 
delle’ minacce e 
delle vulnerabilità 
al fini della 
valutazione del 
rischio 


tecnica, 
ed 
del 
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Obiettivi 


Linee guida per 
la redazione del 
Piano 
Capitolo 4 
Linee guida per 
la redazione del 
Piano 
Capitolo 5 
Linee guida per 
la redazione del 
Piano 
Capitolo 6 
Allegato 
Capitolo 1 


Principi generali 


Descrizione” delle norme relative alla 
sicurezza 


1| Allegato 2 —| Ambito di applicazione del Piano della 
Capitolo 1 Sicurezza Comunale 


Capitolo 2 Comunale 
Politiche di sicurezza 
Capitolo 3 


Linee guida per | Metodologia utilizzata 
la redazione del 

Piano 
Capitolo 8 
Allegato 
capitolo 3 


3- | Struttura generale, modalità 
organizzativa e struttura logistica di 
riferimento per l’emissione e l’uso della 
CIE 


Allegato 3° - 
capitolo 4 
Allegato 4 - 
capitolo 7 
Capitolo 2 e delle vulnerabilità 

Allegato 4 Minacce e vulnerabilità 

capitolo 3 


Allegato 5 
capitolo 4 


Allegato 4 — | Trattamento del rischio 
capitolo 5 


Allegato 4 Attuazione dei trattamenti 
capitolo 6 


Macroprocessi e relativi flussi 
informativi di emissione ed uso CIE 
Definizione delle procedure operative 


Valutazione del rischio 


Monitoraggio del 


Allegato 5 Schede di monitoraggio e validazione 
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Pino _____lcpitolo? __ del Piano di Sicurezza 


Manutenzione ed| Allegato 6 — | Descrizione delle attività 
evoluzione del | capitolo 1 


12 Allegati N/A Riportare l’elenco di tuttrali allegati. 
Tra gli allegati devono èssere riportate 
tutte le schede compilate per la stesura 
del Piano di Sicurezza 


Rispetto all’indice descritto si evidenzia: 
e capitolidala6: 
o 1contenuti riportati nei riferimenti indicati sono corsiderati esaustivi. 
e capitoli da 7 a9:1 contenuti riportati nei riferimenti indicatà' sono considerati esaustivi. 
Il Comune è tenuto alla compilazione di tutte le schede. 
e capitoli 10 e 11: 1 contenuti riportati nei riferimenti indicati sono considerati esaustivi. 
e capitolo 12: il Comune è tenuto ad elencare tutti gli allegati al Piano di Sicurezza. 
Ricordiamo che il Comune è tenuto a fornire anche le seguenti informazioni: 
o Descrizione dell’infrastruttura di sicurezza per ciascun immobile rilevante ai fini 
della sicurezza CIE 
o. Ubicazione dei servizi e degli uffich&IE negli immobili 
o. Elenco del personale e sua assegnazione agli uffici. 
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1. Introduzione 


Tutti gli accessi ai servizi INA ed ai servizi di emissione ed uso della CIE, avvengono 
nell’ambito delle seguenti infrastrutture di sicurezza: 

e Porta di accesso ai domini applicativi del CNSD (“Porta di accesso”) : la\Porta di 
accesso, attraverso il Backbone CNSD, ai servizi del C.N.S.D. seconde-Standard 
“busta di e-gov” di SPC 

e Backbone di Sicurezza del CNSD (“Backbone”). la dorsale»*di,’ sicurezza e 
certificazione del CNSD per l’accesso ai servizi applicativi del GNSD; 

e SSCE: Sistema di Sicurezza del Circuito di Emissione delle»carte di identità e dei 
documenti di identità elettronici. 


e Modello asincrono di emissione CIE 


In conformità con le infrastrutture di sicurezza sopra elencate, nel rispetto della normativa anagrafica e delle 
prerogative del Ministero dell'interno per quanto riguarda la vigilanza anagrafica, per gli accessi ai domini 
applicativi del CNSD è previsto: 


e Porta di accesso ai domini applicativi del CNSD: ogni porta di accesso ai domini applicativi del CNSD 


è identificata in modo univoco ed è associata in modo certo e sicuro alComune. La Porta di accesso 
del comune identifica il punto di accesso autorizzato, presente presso ia struttura comunale, che 
consente la fruizione in sicurezza dei servizi erogati dal CNSD stesso. La Porta di accesso certifica 
quindi il punto di origine delle comunicazioni, individuando univocamente il Comune che, tramite la 
Porta di accesso, si collega al CNSD. Nessuna altra modalità di comunicazione è quindi possibile tra 
comune e CNSD. 


* abilitazione dei sistemi comungli pér l'accesso ai domini applicativi del CNSD: ogni sistema 


comunale che deve accedere‘ai. domini applicativi del CNSD, deve essere abilitato presso la Porta di 
accesso ai domini applicativadel CNSD, al fine di assicurare l’accesso ai domini applicativi del ONSD 
dai soli sistemi comunalivabilitati. | sistemi comunali abilitati all'accesso ai domini applicativi de 
CNSD, sono identificatiin modo certo e sicuro da appositi certificati di abilitazione. 


e documentazione e “certificazione degli accessi ai domini applicativi del CNSD: monitoraggio degli 


accessi ai domini applicativi al fine di fornire in modo preciso ed inequivocabile tutte le informazioni 


necessarie a descrivere l'evento e ad individuare le responsabilità; 


+  rilevazione£controllo e gestione degli allarmi: rilevazione, controllo e gestione degli allarmi inerenti 


accessi éd usi impropri dei domini applicativi del CNSD. 
Gli ultimi d©e_punti , “documentazione e certificazione degli accessi ai domini applicativi del CNSD" e 


“rilevazione, controllo e gestione degli allarmi” sono servizi di supporto per le funzionalità di CERT (Computer 


Emergency Response Team, ovvero “Unità di gestione degli attacchi informatici") 
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I livelli di sicurezza relativi ai sistemi ed ai prodotti per il circuito di emissione CIE e per la Porta di accesso ai 


domini applicativi del CNSD, sono certificati dal Ministero dell'Interno-CNSD. 


Il CNSD rende disponibili attraverso la Porta di accesso ai domini applicativi del CNSD, servizi di sicurezza 
per l’accesso ai sistemi distribuiti di verifica dello stato dei certificati CIE e dei certificati di abilitazione dei 


sistemi comunali. 


Nel seguito sono riportate le specifiche tecniche di riferimento per l’accesso ai domini applicativi del CNSD. In 
particolare le specifiche tecniche si riferiscono a: 

- Attivazione Porta di accesso ai domini applicativi del CNSD 

- Accesso al dominio applicativo INA del CONSD 

- Accesso al dominio applicativo CIE del CNSD 


2. Attivazione Porta di accesso ai domini applicativi del CNSD 


La porta di accesso ai domini applicativi del CNSD, denominata afiche porta di dominio del CNSD, è l'unico 
punto autorizzato per l'accesso al CNSD stesso. 
Ogni porta di accesso ai domini applicativi del CNSD è identificata in modo univoco ed è associata in modo 


certo al comune. 


Tutti i flussi verso il CNSD devono passare per la Potta di accesso ai domini applicativi del CNSD, non sono 


consentite altre modalità di comunicazione con il CNSD. 


La Porta di accesso ai domini applicativi deuCNSD per essere attivata e, quindi, per essere operativa, deve 


essere registrata presso il CNSD che concedere le relative autorizzazioni. 


Per l'attivazione della Porta di accesso aildomini al CNSD è indispensabile che il Comune abbia acquisito dal 
Ministero le “quantità di sicurezza, attivazione e certificazione”. 
Le “quantità di sicurezza, attivazione e certificazione” rappresentano il supporto tecnologico-informatico 
fornito dal Ministero al Comune. Tale supporto contiene i seguenti elementi: 


e strumenti di sicurezza (agenti di controllo monitoraggio e allarme, certificati digitali, dotazioni di 


servizio) richiestinper l'attivazione della Porta di accesso ai domini applicativi del CNSD e per 


l'attivazione dejysistemi comunali autorizzati all'accesso ai domini applicativi del CNSD. 


| certificati digitali tesi disponibili nelle “quantità di sicurezza, attivazione e certificazione” sono rilasciati dalla 


CA (Certification Authority) istituita presso il CNSD. 


Una volta predisposti i sistemi hardware e software di base ed a seguito della corretta configurazione della 


rete, pertattivazione della Porta di accesso ai domini applicativi del CNSD sono necessarie: 
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a. Abilitazione della porta: tramite il supporto tecnologico-informatico “quantità di sicurezza( 
attivazione e certificazione” rilasciato al Comune dal Ministero, sulla postazione sono installati” 
seguenti moduli software: 

e Modulo Backbone e Porta di accesso ai domini applicativi del CNSD 
e Agente di monitoraggio 

e Agente di controllo e rilevazione allarmi. 

e certificato digitale server per il colloquio secondo standard SSL 

b. Registrazione della Porta di acceso ai domini applicativi del CNSD tramite “quantità di sicurezza, 
attivazione e certificazione”. 

c. Prova del corretto funzionamento della Porta di accesso ai domini applicativi'del CNSD in termini 
di sicurezza e di dimensionamento dei flussi di comunicazione 

d. Certificazione della porta di accesso ai domini applicativi del CNSD“in funzione dei risultati della 


prova di corretto funzionamento di cui al punto c. 


AI termine delle quattro fasi sopra descritte, la porta si ritiene attivata e, quindi, è ritenuta un punto di accesso 


al CNSD riconosciuto ed autorizzato per il Comune. 


Qualsiasi modifica della rete o delle abilitazioni di accesso\devé essere preventivamente comunicata al 
Ministero dell'Interno che si riserva di verificarne la conformita rispetto alle regole di sicurezza per l'accesso 


ai domini applicativi del CNSD. 


Nei sottoparagrafi seguenti sono descritte le specifiche tecniche relative a : 
e Requisiti hardware e software di base 


e Requisiti di connettività verso il CNSD della porta di accesso ai domini applicativi del CNSD. 


2.1. Requisiti hardware e software di base 


Il sistema che ospita la porta divaccesso ai domini applicativi del CNSD, deve soddisfare i seguenti 


requisiti minimi: 


e Processore Pentium IV o compatibile (1,3 Ghz di clock) 
e 512 Mb di RAM 

e 40GbdiHD 

e Scheda di rete\Ethernet 10/100 


Per la Porta di atcesso ai domini applicativi del CNSD i sistemi operativi compatibili sono: 
* Sistemi Operativi Microsoft: 
ov Windows 2000 Professional/Server (si ricorda che la Microsoft ha recentemente dichiarato 
che non sono previste ulteriori attività di manutenzione e di soluzione di problemi di sicurezza 
per i sistemi operativi Windows 2000. Quindi i comuni che dovessero acquisire ex novo un 
sistema operativo per la porta di accesso ai domini applicativi del CNSD non devono 


acquisire tale sistema operativo Windows 2000) 
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o Windows XP Professional Edition 
o Windows Server 2003 
» Sistema Operativo Linux: 


o Versione Kernel 2.4.1 o superiore 


2.2. Requisiti di connettività della Porta di accesso ai domini,applicativi 
del CNSD 


Per le comunicazioni che transitano verso i domini applicativi del CNSD, ia porta di accessò e tutti gli apparati 


di rete interessati dai flussi da e verso la Porta di accesso devono rispettare le regole/di sicurezza riportate 
nella tabella seguente. 
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3. Accesso al dominio applicativo INA del CNSD 


Tutti i servizi INA del CNSD (dominio applicativo INA) sono erogati nell’ambito dell’infrastruttura di sicurezza 


Backbone di Sicurezza del CNSD e Porta comunale di accesso ai domini applicativi del CNSD. 


| sistemi applicativi comunali devono comunicare con la Porta di accesso ai domini applicativi /d'èh CNSD in 
una delle seguenti modalità: 
e PostXML su protocollo http 
e Protocollo XML SOAP secondo le specifiche del Sistema Pubblico di ConnettivitàXBusta SPCoop, 
estensione standard di SOAP 1.1) 


La Porta di accesso ai servizi applicativi del CNSD, a sua volta, verifica la conformità dei flussi informativi, 
predispone la “busta e-gov” secondo le specifiche del Sistema Pubblico di Connettività (Busta SPCoop, 
estensione standard di SOAP 1.1) ed invia la stessa al CNSD gestendo tutte le credenziali di sicurezza 


relative all’infrastruttura Backbone. 


Si ricorda che solo i sistemi comunali registrati presso la porta di accesso ai domini applicativi del CNSD 


sono autorizzati all'accesso ai domini applicativi del CNSD stes$o 


La procedura di attivazione di un sistema comunale per l'accesso ai servizi del dominio applicativo INA del 
CNSD richiede: 


e Abilitazione del_ sistema comunale per l’accesso al dominio applicativo INA: tramite il supporto 


tecnologico-informatico “quantità di sicurezza, attivazione e certificazione” rilasciato al Comune dal 
Ministero, sulla postazione sono installati seguenti moduli di sicurezza: 

o modulo di registrazione delèsistema presso la porta di accesso ai domini applicativi del 
CNSD: dal supporto tecmelogico-informatico, fornito dal Ministero dell'Interno vengono 
scaricati sul sistema, comunale i certificati digitali client forniti per l'abilitazione alla 
comunicazione, secOhdo standard SSL. del sistema comunale stesso con la Porta di 
accesso. 

o Modulo di verifica, della sicurezza e della connettività tra sistema comunale e Porta di 


accesso 
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e Registrazione del sistema alla Porta di accesso ai domini applicativi del CNSD: il modulo di 


registrazione, attivato solo ed esclusivamente in presenza della “quantità di sicurezza, attivazionere 
certificazione”, consente di autorizzare il sistema presso la Porta di accesso ai domini applicativi 
del CNSD, abilitandolo all'accesso al dominio applicativo INA del CNSD 


e Test perla corretta configurazione della sicurezza e dei canali di comunicazione: il modulo.software 


di test della sicurezza e della connettività consente di verificare la corretta configurazione delle 
impostazioni di rete così come indicate nel sottoparagrafo successivo. L'attivazioné può proseguire 
solo a seguito dell’esito positivo dei test. 


e Attivazione finale del sistema per l'accesso al dominio applicativo INA del \CNSD: il sistema è 


attivato per l’accesso, tramite Porta di accesso ai domini applicativi del ©NSD, ai servizi INA del 
CNSD. Presso il sistema, in presenza sempre delle “quantità di» sicurezza, attivazione e 


certificazione”, sono rilasciati i certificati digitali per l'abilitazione all'accesso ai servizi INA del CNSD. 


AI termine delle fasi sopra descritte, il sistema è attivato e, quindi, è autorizzato ad inviare le informazioni 
(attraverso il protocollo XML SOAP o Post XML) alla Porta di accesso che, creata la “busta di e-gov”, la 


trasmette tramite Backbone al CNSD per l’accesso al servizio per culè,stata effettuata l'attivazione. 


Qualsiasi modifica della rete o delle abilitazioni di accesso4 deve essere preventivamente comunicata al 
Ministero dell'Interno che si riserva di verificarne la conformità rispetto alle regole di sicurezza per l'accesso 


ai domini applicativi del CNSD. 


Nel sottoparagrafo successivo sono riportati i requisiti di connettività tra sistema comunale e Porta di 


accesso ai domini applicativi del CNSD. 


3.1. Accesso al dominio ‘applicativo INA del CNSD - Requisiti di 
connettività trav sistemi comunali e Porta di accesso ai 


domini applicativi del CNSD 


Per le comunicazioni con la Perta di accesso ai domini applicativi del CNSD, i sistemi comunali abilitati 
all'accesso ai servizi INA del CNSD e tutti i sistemi di rete intermedi, devono rispettare le regole di sicurezza 


e di connettività riportatesnella tabella seguente. 
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Si noti che gli indirizzi IP non sono riportati in quanto, a livello di rete comunale, è responsabilità del Comune 
assegnare gli indirizzi IP agli apparati installati presso la propria rete. 


Si evidenzia che l'architettura è compatibile rispetto all'integrazione con le reti regionali. 


Accesso ai servizi INA del CNSD - Tabella regole di connettività richieste per la comunicazione tra 


sistema comunale e Porta di accesso ai domini applicativi del CNSD 


Porte 
Servizio Protocollo ; Descrizione flusso 

TCP 

60000 | 
Registrazione Sistema comunale sani | Attivazione | del sistema — comunale 
Accesso ai servizi INA del CNSD | si TeDÎiP all'accesso al dominio applicativo INA del 
tramite Post XML su protocollo HTTP meo CNSD 
Accesso ai servizi INA del CNSD dio Post XML su/protocollo http 
tramite protocollo XML SOAP Protocollo SOAP 


Per tutte le comunicazioni indicate, non deve essere impostato alcun tipo di filtro sugli apparati di 


rete intermedi e la comunicazione deve avvenire in assenzadi proxy http intermedi. 


4. Accesso al dominio applicativo ClE.del CNSD 


Tutti i servizi CIE del CNSD sono erogati nell'ambito de! Sistema di Sicurezza del Circuito di Emissione delle 


carte di identità e dei documenti di identità elettronici, 


Nell'ambito del Sistema di Sicurezza del Circuito di Emissione delie carte di identità e dei documenti di 
identità elettronici, le comunicazioni tra inffastruttura comunale e CNSD sono gestite, sempre tramite ia 
Porta di accesso ai domini applicativi» del’ CNSD. dal punto di back office per la comunicazione con il 


dominio applicativo CIE. 


Analogamente a quanto già richiesto per i sistemi comunali per l'accesso al dominio applicativo INA, anche 
per le postazioni di emissione CIE è richiesta la procedura di attivazione per l'accesso al dominio applicativo 


CIE. La procedura prevede 
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e Abilitazione delle postazioni di emissione CIE: tramite il supporto tecnologico-informatico “quantità 


di sicurezza, attivazione e certificazione” rilasciato al Comune di riferimento dal Ministero, sUlia 
postazione sono instaliati i seguenti moduli software: 
o modulo di registrazione del sistema presso la porta di accesso ai domini applicativi del 
CNSD; 
o Agenti di monitoraggio 
o Agenti di controllo e rilevazione degli allarmi 
o Modulo di test della connettività 


e Registrazione del sistema alla Porta comunale di accesso ai domini applicativi del CNSD: il modulo 


di registrazione, attivato solo ed esclusivamente in presenza della “quantità di sicurezza, 
attivazione e certificazione”, consente di autorizzare presso la Porta di .aecesso ai domini applicativi 
del CNSD le postazioni CIE abilitandole all'accesso al dominio applicativo CIE del CNSD. 


e Installazione e attivazione del software di emissione CIE. 


e Test perla corretta configurazione della sicurezza e dei canali di comunicazione: il modulo software 


di verifica della sicurezza e della connettività consente di verificare la corretta configurazione delle 
impostazioni di rete così come indicate nel sottoparagrafe successivo. L'attivazione può proseguire 
solo a seguito dell'esito positivo dei test. 


e Attivazione finale del sistema per l'accesso al dominio” applicativo CIE: il sistema è attivato per 


l'accesso tramite Porta di accesso ai domini applicativi del CNSD, ai servizi centrali di emissione 


CIE. 


AI termine delle fasi sopra descritte, il sistema si, ritiene attivato e, quindi, è autorizzato ad inviare le 


informazioni alla Porta di accesso che le trasmette’/presso il CNSD al servizio di emissione CIE. 


Si evidenzia che a differenza dei sistemi Gomyunali attivati per l’accesso ai domini applicativi del CNSD, per 
le postazioni di emissione CIE, a seguitodell’attivazione, non sono assegnati certificati digitali di abilitazione. 
în questo caso, i certificati digitali diabititazione non sono richiesti in quanto il software di emissione CIE. a 
differenza del software che può éssère usato dai comuni per la gestione degli altri servizi, è un software 


rilasciato direttamente dal Ministeroed ha i propri certificati di abilitazione. 
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Qualsiasi modifica della rete o delle abilitazioni di accesso, deve essere preventivamente comunicata al 
Ministero dell'interno che si riserva di verificarne la conformità rispetto alle regole di sicurezza per l’accesso 


ai domini applicativi dei CNSD. 


Nel sottoparagrafo successivo sono riportati i requisiti di sicurezza e di connettività tra sistema CIEvpresso i 


comuni e la Porta di accesso ai domini applicativi del ONSD. 


Per le caratteristiche hardware e software delle postazioni di emissione, si rimanda alla documentazione di 


riferimento acquisibile presso il sito del CNSD, area CIE. 


4.1. Accesso al dominio applicativo CIE del CNSD - Requisiti di 


sicurezza e connettività tra sistemi CIE/e.Porta di accesso 
ai domini applicativi del CNSD 


Per le comunicazioni con la Porta di accesso ai domini applicativi del CNSD, i sistemi di emissione CIE del 
Comune (postazioni CIE di front office e di back office) abilitati all'accesso ai domini applicativi del CNSD e 
tutti i sistemi di rete intermedi, devono rispettare le regole di connettività riportate nella tabella seguente. 

Si noti che gli indirizzi IP non sono riportati in quanto, a livello di reté comunale, è responsabilità del Comune 


assegnare gli indirizzi IP agli apparati installati presso la propria\fete. 
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Accesso al dominio applicativo CIE del CNSD - Tabella regole di connettività richieste per la 


comunicazione tra sistema comunale e Porta di accesso ai domini applicativi del CNSD 


T 


Di Porte » 
Servizio Protocolio | Descrizione flusso 


TCP 
389 ” | 


2560 


7001 
Hop Servizi per l'attivazione, a livello ,di rete comunale, 


Registrazione Sistema SARA dell'accesso al dominio applicativo-GIE del CNSD 


8082 
Flussi degli agenti di No, Servizi per il controllo e Aa)certificazione dello stato di 
monitoraggio, controllo e si TCP/IP funzionamento ed opératività sia delle postazioni di 
rilevazione degli allarmi emissione CIE, sia*%della Porta di accesso ai domini 


8091 
applicativi del CNSD, 
7003 


7004 
7005 
7006 
60000 
60001 


comunale 


Accesso ai servizi CIE 
Servizi CIE 


Per tutte le comunicazioni indicate, non deve essere impostato alcun tipo. di filtro sugii apparati di 


rete intermedi e la comunicazione deve avvenire in assenza di proxy http intermedi. 


05A08041 


AUGUSTA IANNINI, direttore FRANCESCO NOCITA, redattore 
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83100 | AVELLINO LIBRERIA PIROLA MAGGIOLI Via Matteotti, 30/32 0825 30597 248957 
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70124 | BARI CARTOLIBRERIA QUINTILIANO Via Arcidiacono Giovanni, 9 080| 5042665| 5610818 
70121 | BARI LIBRERIA UNIVERSITÀ E PROFESSIONI Via Grisanzio, 16 080| 5212142| 5243613 
13900 | BIELLA LIBRERIA GIOVANNACCI Via Italia, 14 015) 2522313 34983 
40132 | BOLOGNA LIBRERIA GIURIDICA EDINFORM Via Ercole Nani, 2/A 051| 4218740) 4210565 
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91022 | CASTELVETRANO (TP) |CARTOLIBRERIA MAROTTA & CALIA Via Q. Sella, 106/108 0924 45714 45714 
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16121 | GENOVA LIBRERIA GIURIDICA Galleria E. Martino, 9 010 565178| 5705693 
95014 | GIARRE (CT) LIBRERIA LA SENORITA Via Trieste angolo Corso Europa| 095| 7799877| 7799877 
73100 | LECCE LIBRERIA LECCE SPAZIO VIVO Via Palmieri, 30 0832 241131 303057 
74015 | MARTINA FRANCA (TA) | TUTTOUFFICIO Via C. Battisti, 14/20 080| 4839784| 4839785 
98122 | MESSINA LIBRERIA PIROLA MESSINA Corso Cavour, 55 090 710487 662174 
20100 | MILANO LIBRERIA CONCESSIONARIA 1.P.Z.S. Galleria Vitt. Emanuele II, 11/15 02 865236 863684 
70056 | MOLFETTA (BA) LIBRERIA IL GHIGNO Via Salepico, 47 080| 3971365| 3971365 
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80139 | NAPOLI LIBRERIA MAJOLO PAOLO Via C. Muzy, 7 081 282543 269898 
80134 | NAPOLI LIBRERIA LEGISLATIVA MAJOLO Via Tommaso Caravita, 30 08.1.|a»5800765| 5521954 
28100 | NOVARA EDIZIONI PIROLA E MODULISTICA Via Costa, 32/34 0321 626764 626764 
90138 | PALERMO LA LIBRERIA DEL TRIBUNALE P.za V.E. Orlando, 44/45 091] 6118225 552172 
90138 | PALERMO LIBRERIA S.F. FLACCOVIO Piazza E. Orlando, 15/19 091 334323 | 6112750 
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59100 | PRATO LIBRERIA CARTOLERIA GORI Via Ricasoli, 26 0574 22061 610353 
00192 | ROMA LIBRERIA DE MIRANDA Viale G. Cesare, 51/E/F/G 06| 3213303| 3216695 
00195 | ROMA COMMISSIONARIA CIAMPI Viale Carso, 55-57 06| 37514396 | 37353442 
00161 | ROMA L'’UNIVERSITARIA Viale Ippocrate, 99 06| 4441229| 4450613 
00187 | ROMA LIBRERIA GODEL Via Poli, 46 06| 6798716| 6790331 
00187 | ROMA STAMPERIA REALE DI ROMA Via Due Macelli, 12 06| 6793268| 69940034 
45100 | ROVIGO CARTOLIBRERIA PAVANELLO Piazza Vittorio Emanuele, 2 0425 24056 24056 
63039 | SAN BENEDETTO D/T (AP) | LIBRERIA LA BIBLIOFILA Via Ugo Bassi, 38 0735 587513 576134 
07100 | SASSARI MESSAGGERIE SARDE LIBRI & COSE Piazza Castello, 11 079 230028 238183 
10122 | TORINO LIBRERIA GIURIDICA Via S. Agostino, 8 011] 4367076| 4367076 
21100 | VARESE LIBRERIA PIROLA Via Albuzzi, 8 0332 231386 830762 
36100 | VICENZA LIBRERIA GALLA 1880 Viale Roma, 14 0444 225225 225238 
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Funzione Editoria - U.O. DISTRIBUZIONE 

Attività Librerie concessionarie, Vendita diretta e Abbonamenti a periodici 
Piazza Verdi 10, 00198 Roma 

fax: 06-8508-4117 
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